개요
Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다.
영향 받는 제품 및 버전
- Spring AI 1.0.0 이상 1.0.7 미만.
- Spring AI 1.1.0 이상 1.1.6 미만.
해결된 취약점
- CVE-2026-41712: Spring AI에서 발생하는 데이터 누출 취약점이다.
- CVE-2026-41713: Spring AI에서 발생하는 프롬프트 인젝션 취약점이다.
대응
최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 사이트의 안내에 따라 Spring AI를 1.0.7 또는 1.1.6으로 업데이트해야 한다.