보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2026-40968)

  • Spring 제품에서 발생한 취약점에 대한 보안 업데이트가 공개되었다.
  • 대상은 Spring gRPC 버전 1.0.0 이상 1.0.2 이하이다.
  • 취약점은 CVE-2026-40968로, Spring gRPC에서 요청 간 SecurityContext(인증·권한 정보를 담는 보안 상태)가 누출되는 문제이다.
  • 이 취약점은 authorization failure(권한 검증 실패) 상황에서 발생한다.
  • 해결된 버전은 1.0.3이다.
  • 해당 제품 사용자는 참고 사이트 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC