Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Spring Cloud Config와 Spring AI이다. Spring Cloud Config에서 해결된 취약점은 CVE-2026-40981, CVE-2026-40982, CVE-2026-41002이다. CVE-2026-40981은 권한 우회 취약점이다. CVE-2026-40982는 디렉터리 경로 조작 취약점이다. CVE-2026-41002는 TOCTOU 경쟁 상태 취약점이다. Spring AI에서 해결된 취약점은 CVE-2026-41705이다. CVE-2026-41705는 표현식 삽입 취약점이다. 영향을 받는 Spring Cloud

  • 5월 13 2026