React 19와 Next.js 15/16을 포함한 React Server Components(RSC) 생태계에서치명적인 원격 코드 실행(RCE) 취약점이 공개됐다.CVE-2025-55182, 일명 React2Shell로 불리는 이 취약점은RSC에서 사용하는 Flight 프로토콜의 역직렬화(deserialization) 결함으로 인해,인증 없이(pre-auth) 특수하게 조작된 요청만으로 서버 측에서 임의 코드를 실행할 수 있다. React 팀과 여러 보안 업체에서 CVSS 10.0(최고 심각도)로 평가하고 있고,기본 설정 상태의 Next.js 앱(단순 create-next-app 결과물)도코드 수정 없이 공격 대상이 될 수 있다는 점 때문에Log4Shell에 비견되는 이슈로 다뤄지고 있다. 1. 어..