모두의공원

react 취약점과 recoil의 사망 2

2025-12-09 16:32:14 수정일 : 2025-12-09 16:33:57 210.♡.34.184
memorobot

구글이 처음으로 이런종류를 알려오길래 왠일인가 싶어 봤는데 공격방법이 간단하고 대상이 많을거같아서 알려온 모양입니다.

취약점 CVE-2025-55182: nextjs/react  버전이 아예 낮거나(14.2.5/18.3.1, 다만 AI 답변이라 보장 불가) 최신이어야 합니다.

관련해서 또 알게 된것은 페이스북의 리액트 라이브러리 recoil이 사실상 중단이라네요. 심지어 구조조정 해고였답니다.

업데이트 안하면 되지 라는게 쉽지않은게, 더이상 손대지 않을거면 모를까 기능 계속 추가할거면 사망한 recoil 을 이용하는 코드를 계속 만들어야 한다는 부채를 만들게 되죠. 여러 요인이 얽혀서 최신 버전에서 recoil은 사실상 사용 불가로 보입니다.

대안 라이브러리 jotai는 '조타이'로 읽는다고 AI가 말해주네요



23.jpg



weverse_4-323131883.jpg


memorobot 님의 게시글 댓글
SIGNATURE
스테이씨 팬튜브 모음 사이트를 만들고 있습니다. https://ch.memorobot.com/stayc
서명 더 보기 서명 가리기
뮈야호
IP 211.♡.206.238
12-09 2025-12-09 16:55:47
·
- recoil 은 아카이브 된지 이제 곧 1년이 됩니다 https://github.com/facebookexperimental/Recoil
- jotai는 그들만의 리그가 좀 있고 실제로는 zustand가 대세가 되고 있습니다 https://npmtrends.com/jotai-vs-mobx-vs-pinia-vs-recoil-vs-redux-vs-zustand
memorobot
IP 211.♡.227.52
12-09 2025-12-09 17:05:26 / 수정일: 2025-12-09 17:10:35
·
@뮈야호님 저는 atom 기반에 스토리지 편하게 관리해주는게 필요해서요 리덕스 라이크는 정말 싫어합니다ㅋㅋ 물론 atom을 스토어로 사용하기는 하지만요
목록으로
글쓰기
글쓰기
목록으로 댓글보기