Spring 제품 보안 업데이트 권고 (CVE-2026-41842)

개요

Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 CVE-2026-41842로 식별된 Spring Framework의 서비스 거부(DoS, 정상적인 서비스를 방해하는 공격) 취약점이다.

영향받는 제품

• Spring Framework 7.0.0 이상 7.0.7 이하.
• Spring Framework 6.2.0 이상 6.2.18 이하.
• Spring Framework 6.1.0 이상 6.1.27 이하.
• Spring Framework 5.3.0 이상 5.3.48 이하.

해결 방법

최신 업데이트를 통해 취약점 패치가 제공되었다. 안내된 패치 버전은 다음과 같다.

• Spring Framework 7.0.8.
• Spring Framework 7.0.7.1.
• Spring Framework 6.2.19.
• Spring Framework 6.2.18.1.
• Spring Framework 6.1.28.
• Spring Framework 5.3.49.

참고

참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.