개요
Spring 프레임워크에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Spring Security
- 6.2.0~6.2.2 버전
- 6.1.0~6.1.7 버전
- 6.0.0~6.0.9 버전
- 5.8.0~5.8.10 버전
- 5.7.0~5.7.11 버전
- 지원되지 않는 이전 버전
해결된 취약점
Spring Security에서 발생하는 AuthenticatedVoter를 직접 사용하는 경우 액세스 제어 손상 취약점 (CVE-2024-22257)
취약점 패치
Spring Security 5.7.12, 5.8.11, 6.0.10, 6.1.8, 6.2.3 버전
참고 사이트
[1] CVE-2024-22257 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-22257
[2] CVE-2024-22257: Possible Broken Access Control in Spring Security With Direct Use of AuthenticatedVoter
https://spring.io/security/cve-2024-22257