pile·

rsc” 검색 결과

20·컴파일 0·태그 0

매칭된 글

  1. 보안·vercel-blogVercel Blog·

    Our $1 million hacker challenge for React2Shell

    React Server Components(RSC)에서 임의 코드 실행을 허용하는 CVE-2025-55182가 공개됐다. 심각도 10.0 만점의 이 취약점은 JavaScript의 `constructor` 프로퍼티를 React 렌더링 도중 코드 평가에 악용한다. Vercel은 WAF 방어 레이어를 배포해 공개 후 수 주 만에 600만 건 이상의 공격 시도를 차단했고, 독립적인 100만 달러 바운티 프로그램으로 20개의 고유 우회 기법을 발굴해 즉시 패치했다.

    #vulnerability#react-server-components#cve+2
  2. 보안·vercel-blogVercel Blog·

    React Server Components 보안 취약점 패치 — DoS 및 소스 코드 노출

    React 19 의 Server Components 구현에서 두 가지 보안 취약점이 발견되었다. App Router 엔드포인트를 노린 악의적 HTTP 요청으로 서버를 멈추거나(CVE-2025-55184, DoS), 서버 액션의 컴파일된 소스 코드를 추출(CVE-2025-55183, 소스 노출)할 수 있다. React 19.2.2 이상, Next.js 14.2.35/15.0.7/15.1.11 이상으로 즉시 업그레이드가 필요하다.

    #react#nextjs#cve+2
  3. 보안·vercel-blogVercel Blog·

    Next.js 미들웨어 캐시 포이즈닝 취약점 CVE-2025-49005

    Next.js App Router 15.3.0~15.3.2 및 Vercel CLI 41.4.1~42.2.0에서 미들웨어가 리라이트/리다이렉트를 수행할 때 캐시 버스팅 파라미터가 제거되면서 RSC 페이로드와 HTML 응답이 동일 캐시 키를 공유하는 캐시 포이즈닝 취약점이 발견됐다. Vercel 호스팅은 브라우저 캐시 수준에 그치지만 self-hosted + 외부 CDN 환경에서는 CDN 포이즈닝으로 확대될 수 있다.

    #nextjs#cve#cache-poisoning+2
  4. AI / ML·vercel-blogVercel Blog·

    Vercel AI SDK 3.0 — Generative UI로 LLM 응답을 React 컴포넌트로 스트리밍

    Vercel AI SDK 3.0이 Generative UI를 도입해 LLM 응답을 텍스트가 아닌 React Server Components로 직접 스트리밍할 수 있게 됐다. 모델이 함수 호출(Function Calling)로 어떤 컴포넌트를 렌더링할지 결정하면, 서버에서 해당 컴포넌트를 스트리밍해 클라이언트에 직접 전달하는 구조다.

    #llm-app#nextjs#react-server-components+2
  5. 프론트엔드·vercel-blogVercel Blog·

    React Server Components 완전 이해: 등장 배경부터 Server Actions까지

    React Server Components(RSC)는 React를 순수 렌더링 라이브러리에서 서버-클라이언트 통신과 데이터 패칭을 프레임워크 수준에서 통합하는 방향으로 발전시킨다. SSR과 Suspense가 해결하지 못한 번들 사이즈 증가, 클라이언트 과부하, waterfall 데이터 패칭 문제를 서버에서 렌더링을 완결하는 방식으로 해결한다. Next.js 13.4 App Router에서 기본값으로 채택된 RSC의 동작 원리, 한계, 올바른 활용 패턴을 다룬다.

    #react#nextjs#server-actions+2
  6. 프론트엔드·vercel-blogVercel Blog·

    React Wrap Balancer: 이진 탐색으로 텍스트 줄 균형 맞추기

    React Wrap Balancer는 웹 제목과 헤딩에서 불균형한 줄 나눔을 방지하는 1kB 미만의 경량 React 라이브러리다. 이진 탐색(binary search) 알고리즘으로 래퍼 너비를 "추가 줄 나눔이 생기기 직전의 최솟값"까지 줄여 텍스트를 균형 있게 배치하며, 4K 디스플레이(3840px)에서도 12번 반복이면 충분하다. 클라이언트 렌더링에선 useLayoutEffect로, SSR에선 인라인 스크립트로 레이아웃 시프트(CLS)를 방지한다.

    #react#nextjs#ssr+2