개요
Spring 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
대상 제품 및 영향 범위
- Spring Security 버전 5.7.0 이상 5.7.24 이하.
- Spring Security 버전 5.8.0 이상 5.8.26 이하.
- Spring Security 버전 6.3.0 이상 6.3.17 이하.
- Spring Security 버전 6.4.0 이상 6.4.17 이하.
- Spring Security 버전 6.5.0 이상 6.5.10 이하.
해결된 취약점
- CVE-2026-47838은 Spring Security에서 발생한 사용자 가장(Unauthorized User Impersonation) 취약점이다.
- 참고 사이트 안내에 따라 최신 취약점 패치 버전으로 업데이트하면 해결된다.
패치 버전
- Spring Security 5.7.25.
- Spring Security 5.8.27.
- Spring Security 6.3.18.
- Spring Security 6.4.18.
- Spring Security 6.5.11.
참고
- CVE-2026-47838: Unauthorized User Impersonation when Using X.509 Client Certificates.