nextjs2 Next.js 긴급 보안 취약점 CVE-2025-66478 정리 2025년 12월 3일, Next.js에서 CVSS 10.0 (최고 심각도) 보안 취약점이 공개되었습니다. "React2Shell"이라고도 불리는 이 취약점은 인증 없이 서버에서 임의 코드를 실행할 수 있는 치명적인 RCE(Remote Code Execution) 취약점입니다.영향받는 버전버전 영향 여부Next.js 15.x ~ 16.x (App Router)⚠️ 취약Next.js 14.3.0-canary.77 이상⚠️ 취약Next.js 14.x stable✅ 안전Next.js 13.x✅ 안전Pages Router 사용✅ 안전Edge Runtime✅ 안전취약점 원인React Server Components(RSC)의 "Flight" 프로토콜에서 발생하는 역직렬화(Deserialization) 취약점입니다.. 2026. 1. 12. Vite + React + Tailwind 와 Next.js 의 차이 ✅ 1️⃣ Vite + React + TailwindVite: 빌드 도구 (빠른 개발 서버 + 번들러)React: UI 라이브러리Tailwind: CSS 프레임워크 (유틸리티 클래스)👉 이렇게 쓰면 그냥 순수 React SPA(Single Page Application) 개발 환경이야.페이지는 클라이언트에서 렌더링(Client-Side Rendering, CSR)서버는 딱히 없음. API 필요하면 따로 Express나 Firebase 같은 걸 붙여야 해.정적 파일로 빌드해서 Netlify, Vercel 등에 배포.✔️ 특징:✅ 세팅 가벼움✅ 개발 서버 속도 빠름✅ 내가 직접 라우팅, SSR 같은 건 따로 설정해야 함✅ 2️⃣ Next.jsNext.js는 React를 기반으로 한 프레임워크야.Vite처럼.. 2025. 7. 4. 이전 1 다음 반응형