Spring 제품 보안 업데이트 권고 (CVE-2026-22750).

대상 제품 및 영향 범위.

• 영향 대상은 Spring Cloud Gateway 4.2.0 버전이다.

취약점 개요.

• 취약점(CVE-2026-22750)은 SSL 번들 설정이 무언의 방식으로 무시되는 문제이다.
• 이로 인해 애플리케이션이 의도한 TLS 번들 또는 검증 설정을 적용하지 않은 상태로 연결을 수립할 수 있다.

영향.

• TLS 구성 무시로 인해 통신 보안이 저하될 수 있다.
• 잠재적으로 중간자 공격(MITM) 또는 인증서 검증 우회와 같은 위험이 발생할 수 있다.

해결 방안 및 권고.

• 취약점 패치는 Spring Cloud Gateway 4.2.1 이상에서 제공된다.
• 영향 제품은 가능한 한 빨리 4.2.1 이상으로 업그레이드하는 것이 권고된다.

참고자료.

• CVE 공지 및 패치 정보: https://spring.io/security/cve-2026-22750.