보안 이슈 : Security Issue: RSC(React Server Component) RCE(Remote Code Execution)

Darcy Daeseok YU ·2025년 12월 11일
RCE issue ReactREC issue nextsecurity issue

리액트 서버 컴포넌트 원격 코드 실행 보안 이슈
RSC(React Server Component)
RCE(Remote Code Execution)

Javascript의 특이점에 비롯한 이슈
아래 코드가 실행되면?? 

async function  run () {

    function doSomethingBad (){
        console.log("did something bad!!")
    }

    const obj = {then: doSomethingBad};

    await obj;

}

run() ;

결과

이런식으로 Request data에 obj를 실어서 보내면 ... 실행이 되는 ...

profile
Darcy Daeseok YU
React, React-Native https://darcyu83.netlify.app/
이전 포스트

[NextJS] i18n - Internationalization

다음 포스트

React 함수 state Closure 해결

0개의 댓글