공지 ID: AWS-2025-030 범위: AWS 내용 유형: 중요 (주의 필요) 게시일: 2025년 12월 3일 오후 8:00 PST설명:AWS는 최근 공개된 CVE-2025-55182에 대해 인지하고 있으며, 이는 React 버전 19.0, 19.1, 19.2 및 Next.js 버전 15.x, 16.x, Next.js 14.3.0-canary.77 및 App Router를 사용하는 이후의 canary 릴리스에서 React Server Flight 프로토콜에 영향을 미칩니다. 이 문제는 영향을 받는 애플리케이션 서버에서 무단 원격 코드 실행을 허용할 수 있습니다.AWS는 CVE-2025-66478이 CVE-2025-55182의 중복으로 거부되었음을 인지하고 있습니다.관리형 AWS 서비스를 사용하는 고객은 영향을 받지 않으며, 별도의 조치가 필요하지 않습니다. 자체 환경에서 영향을 받는 React 또는 Next.js 버전을 실행하는 고객은 즉시 최신 패치된 버전으로 업데이트해야 합니다.- React 19.x를 사용하고 Server Functions 및 RSC Components를 사용하는 고객은 최신 패치된 버전인 19.0.1, 19.1.2, 및 19.2.1로 업데이트해야 합니다. - App Router를 사용하여 Next.js 15-16을 사용하는 고객은 패치된 버전으로 업데이트해야 합니다.