NEXT.js 취약점 조치 - 2025년 12월

1) 취약점 발견

2025년 12월 사무실에서 react 및 next.js 환경에서 취약점이 발견되어, 조치가 필요하다는 내용을 들었다.

회사에서 사용중인 환경은 JAVA 이기 때문에 조치 대상은 아니였지만, 이 블로그의 경우에는 Next.js 환경이기 때문에 조치를 하였다.

취약점의 경우 Middleware Authorization Bypass (헤더 기반 권한 우회) 로 HTTP의 헤더를 조작하여 우회가 가능

그 결과 인증로직이 스킵되어 보호된 페이지, API 접근이 가능하다

현재 사용중인 next.js의 버전은 13.0.5 버전으로 특히나 구버전이였기 때문에 14버전으로 패치작업을 하였다.

위 취약점을 조치하려면 13.5.x 이상버전으로 업그레이드를 하면 된다고 한다.

2) 조치방법

조치방법은 간단하다. 업데이트 하고, 해당 버전으로 정상적으로 배포되었는지 확인만 하면 끝.

현재버전 확인방법

>> npx next --version

버전업데이트

>> npm install next@14.2.5 react@18.2.0 react-dom@18.2.0

이제 업그레이드 된 버전으로 배포가 잘 되었는지 확인하면 끝

잘 배포되었네요~

취약점은 빨리 처리할수록 좋으니 다들 버전 업그레이드 진행하시길 권고드립니다

읽어주셔서 감사합니다 ^^