Sprint 1 - Next.js CVE 등록하기

• [ ] 추가 검증 작업 1~N
  • [ ] Priority 1: RCE 우회 시도 (민욱)
  • [x] Priority 2-1: 풀스택 앱 재현환경 만들기 (택우)
    • [ ] Priority 2-2: 다른 Next.js 버전 테스트
  • [ ] Priority 3: Action ID 생성 알고리즘 분석 (민지)
  • [ ] Priority 4: 실제 애플리케이션 테스트 (포대장 서원)
    • [x] Vercel 배포 환경
      • [x] 16.1.1 & 16.1.0
      • [ ] 16.0.6 / 15.1.0 / 버셀에서는 취약점 발견으로 안됨
    • [x] Self-hosted 환경
      • [x] 16.1.1 / 16.1.0 / 16.0.6 / 15.1.0
    • [ ] Docker 컨테이너
      • [ ] 16.0.6 / 15.1.0
  • [ ] 풀스택 앱 재현환경 만들기 (택우)
    • [ ] 버전 별로 만들기
  • [ ] c2z : 재현환경용 Pod 구축 (민재)
  • [ ] Priority 5: 자동화 스캐너 개발 → s2n 취약점 스캔 기능 (영운, 민욱)
• [ ] Report
  • [ ] 신고 절차 (버셀 → 응답 받고 → CVE)
  • [ ] 영문 보고서 작성 → AI 돌려도 검수는 필요하긴 하죠
  • [ ] Summary 작성
  • [ ] 상세 기술 분석
  • [ ] PoC 검증 코드
  • [ ] 영향도 파악 → 이정도
  • [ ] CVE 제출용 Private 레포 만들기 - Next.js 16.1.x → PoC

Sprint 2 - 태운님 제안 해보기