취약한 next-mdx-remote 버전 배포, Vercel에서 기본 차단 정책 적용
요약
Vercel은 서드파티 패키지 'next-mdx-remote'의 취약점(CVE-2026-0969)을 포함하는 모든 신규 배포를 자동으로 실패시키도록 정책을 업데이트했습니다. 이는 개발 환경에 대한 보안 강화 조치입니다. 해당 취약점을 사용하는 프로젝트는 즉시 패치된 버전으로 업그레이드해야 합니다. 이 자동 보호 기능을 비활성화하려면 Vercel 프로젝트의 환경 변수에 `DANGEROUSLY_DEPLOY_VULNERABLE_CVE_2026_0969=1`을 설정할 수 있습니다.
핵심 포인트
- next-mdx-remote 패키지의 취약점(CVE-2026-0969)이 발견되어 Vercel에서 신규 배포 시 기본적으로 차단됩니다.
- 보안 강화를 위해 해당 프로젝트는 즉시 패치된 버전으로 업그레이드하는 것이 강력히 권장됩니다.
- 자동 보호 기능을 임시로 비활성화하려면 환경 변수 `DANGEROUSLY_DEPLOY_VULNERABLE_CVE_2026_0969=1`을 설정할 수 있습니다.
Any new deployment containing a version of the third-party package that is vulnerable to will now automatically fail to deploy on Vercel.
next-mdx-remote CVE-2026-0969
We strongly recommend upgrading to a patched version regardless of your hosting provider. This automatic protection can be disabled by setting the environment variable on your Vercel project: DANGEROUSLY_DEPLOY_VULNERABLE_CVE_2026_0969=1.
AI 자동 생성 콘텐츠
본 콘텐츠는 Vercel AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기