next.js 기존 제로데이 취약점 발견 버전 16.1.1 에서 현재 16.2.0 - canary.57 까지 빠르게 패치 됨으로써 새롭게 발견한 내용 공유 드리겠습니다

기존 제로데이 발견 취약점 - NEXT.JS 16.1.1 CSRF

처음에 발견한 제로데이 취약점인 next.js 16.1.1 버전 csrf → 16.1.6에서 패치 됨을 확인하였습니다 (제주도 간사이 패치를 어마어마하게 많이 했더라구요..)

기존과 달리 origin 검증 로직이 추가 됨을 확인 하였습니다..

그렇담 앞으로의 방향성은?

현재 next.js는 16.2.0-canary.57까지 약 하루 전에 패치가 이루어졌음을 확인했으며, 새롭게 시도한 내용들 공유 드리겠습니다.