Spring 제품 보안 업데이트 권고
개요. Spring 제품에서 Spring Security 관련 취약점 두 건이 발표되었다. 취약점 식별자는 CVE-2026-22753 및 CVE-2026-22754이다. 영향을 받는 버전은 Spring Security 7.0.0 이상 7.0.4 이하이다. 패치는 7.0.5 버전에서 제공된다. 취약점 상세. CVE-2026-22753은 HttpSecurity#securityMatchers의 경로 매칭에서 Servlet Path가 올바르게 포함되지 않는 문제로, 의도한 경로 기반 보안 규칙이 우회될 수 있다. CVE-2026-22754는 XML
