Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 및 버전 Spring AI 1.0.0 이상 1.0.7 미만. Spring AI 1.1.0 이상 1.1.6 미만. 해결된 취약점 CVE-2026-41712: Spring AI에서 발생하는 데이터 누출 취약점이다. CVE-2026-41713: Spring AI에서 발생하는 프롬프트 인젝션 취약점이다.

  • 5월 13 2026