pile·
보안·vercel-blogVercel Blog·

CVE-2025-48985: Vercel AI SDK 파일 형식 검증 우회 취약점

Vercel AI SDK에서 파일 형식 화이트리스트를 우회할 수 있는 입력 검증 취약점(CVE-2025-48985)이 공개됐다. 지원 URL과 미지원 URL을 혼합해 전달할 때 배열 인덱스 정렬 오류로 미지원 파일의 바이트 데이터가 지원 슬롯에 잘못 매핑되는 방식으로 콘텐츠 검증을 우회한다. 패치 버전은 v5.0.52, v6.0.0-beta.*이다.

핵심 포인트
  • 영향 함수: generateText()와 streamText() — AI SDK의 주요 텍스트 생성 진입점 양쪽 모두 영향받음
  • 공격 벡터: 지원 URL과 미지원 URL을 혼합 전달 시 필터링 후 인덱스 불일치로 미지원 파일 데이터가 지원 슬롯에 치환
  • 취약 파일: convert-to-language-model-prompt.ts — 멀티모달 프롬프트를 언어 모델 형식으로 변환하는 핵심 파일
  • 수정 원리: 필터링 전에 URL과 다운로드 데이터를 쌍으로 매핑해 인덱스 정렬 보장
  • 패치 버전으로 즉시 업그레이드하거나 SDK 외부에서 파일 형식 검증 로직을 직접 구현해야 함
상세 정리
  • 취약점 배경: AI SDK가 멀티모달 입력에서 지원되지 않는 URL을 필터링하는 로직에 배열 인덱스 오류 존재
  • 문제 원인: 지원 URL 필터링 시 null 항목 제거 후 남은 다운로드 데이터와 URL 키 매핑이 어긋남 — 인덱스 shift로 데이터 슬롯이 뒤섞임
  • 공격 흐름: 공격자가 지원 URL(예: JPEG)과 미지원 URL을 배열로 혼합 전달 → 필터 후 미지원 URL의 실제 파일 바이트가 지원 JPEG 슬롯에 대입 → 콘텐츠 검증 우회
  • 영향 범위: SDK 외부에서 별도 파일 형식 검증 로직이 없는 경우 이미지/파일 URL을 혼합 전달하는 모든 멀티모달 구현에 영향
  • 수정 방법: 필터링 전에 (URL, 다운로드 데이터) 쌍을 먼저 zip으로 묶어 인덱스를 보존한 뒤 필터 적용 — 정렬 오류 원천 차단
  • 패치 버전: v5.0.52 및 v6.0.0-beta.* — 해당 버전 미만은 전부 취약
  • 임시 조치: 최신 버전 업그레이드가 어려우면 SDK 외부에서 파일 MIME 타입/확장자를 직접 검증하는 미들웨어 추가
왜 읽나Vercel AI SDK로 멀티모달(이미지/파일) 입력을 처리하는 모든 개발자가 즉시 패치 버전으로 업그레이드해야 하는 보안 취약점.
vercel-blog
Vercel Blog 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 보안·cloudflare-blogCloudflare Blog·

    사이트 소유자를 위한 새 AI 트래픽 제어 옵션

    Cloudflare가 Content Independence Day 1주년을 맞아 웹사이트 소유자가 AI 트래픽을 목적별로 세분화해 제어할 수 있는 새 시스템을 공개했다. 기존 "AI 봇 차단" 토글을 넘어 Search·Agent·Training 세 카테고리로 봇을 분류하고, robots.txt에 콘텐츠 재사용 범위를 선언하는 새 use= 시그널을 도입했다. 멀티퍼포스 봇은 가장 제한적인 카테고리 규칙이 적용되며, 2026년 9월 15일부터 광고 페이지에 새 기본값이 적용된다.

    #web-security#bot-management#robots-txt+2
  2. 보안·cloudflare-blogCloudflare Blog·

    Cloudflare 앱 생태계 OAuth 전면 개방 — Hydra 마이그레이션 내막

    Cloudflare가 OAuth 인프라를 Hydra 1.X에서 2.X로 업그레이드하면서 자체 관리 OAuth를 전체 개발자에게 개방한 과정을 다룬다. 스키마 변경으로 인한 인덱스 락 문제, 블루-그린 배포 전략, 전환 중 revocation 큐 설계, 전환 후 리프레시 토큰 버그까지 실제 운영 사고와 해결을 상세히 기록했다.

    #database-migration#zero-downtime#oauth+2
  3. 보안·cloudflare-blogCloudflare Blog·

    양자 내성 암호화 행정명령(EO 14409) — 2030 전환 기한과 조직 대응 방안

    2026년 6월 22일 트럼프 대통령이 서명한 행정명령 EO 14409는 미 연방 기관에 2030년까지 암호화(키 교환) 전환, 2031년까지 디지털 서명 전환을 요구한다. Cloudflare는 이미 자사 네트워크 브라우저 트래픽의 2/3 이상을 PQC(Post-Quantum Cryptography)로 보호 중이며, 이 글은 행정명령의 기술적 함의와 조직이 지금 당장 해야 할 일을 정리한다.

    #tls#cryptography#post-quantum-cryptography+2