Spring 보관

Spring 제품 보안 업데이트 권고

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-22731 Spring Boot 버전: 4.0.0 이상 4.0.3 이하Spring Boot 버전: 3.5.0 이상 3.5.11 이하Spring Boot 버전: 3.4.0 이상 3.4.14 이하 CVE-2026-22732 Spring Security 버전:

3월 24 2026

보안 권고문

Spring 제품 보안 업데이트 권고

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-22729, CVE-2026-22730 Spring AI 버전: 1.0.xSpring AI 버전: 1.1.x 해결된 취약점 Spring AI Vector Stores의 FilterExpressionConverter에서 발생하는 JSONPath 인젝션 취약점(CVE-2026-22729)Spring AI MariaDBFilterExpressionConverter에서 발생하는

3월 24 2026

보안 권고문

Spring 제품 보안 업데이트 권고(CVE-2024-38819)

개요 Spring 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....

12월 30 2025

보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2025-41253)

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-41253 Spring Cloud Gateway 버전: 4.3.0 이상 4.3.2 미만Spring Cloud Gateway 버전: 4.2.0 이상 4.2.6 미만Spring Cloud Gateway 버전: 4.1.0 이상 4.1.12 미만Spring Cloud Gateway 버전: 4.0.0 Spring Cloud

10월 20 2025

보안 권고문

Spring 제품 보안 업데이트 권고

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-41243 Spring Cloud Gateway 버전: 4.3.0 이상 4.3.1 미만Spring Cloud Gateway 버전: 4.2.0 이상 4.2.5 미만Spring Cloud Gateway 버전: 4.1.0 이상 4.1.11 미만Spring Cloud Gateway 버전: 4.0.0

9월 19 2025

보안 권고문

Spring 제품 보안 업데이트 권고(CVE-2025-22228)

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-22228 Spring Security 버전: 5.7.0~5.7.15(포함)Spring Security 버전: 5.8.0~5.8.17(포함)Spring Security 버전: 6.0.0~6.0.15(포함)Spring Security 버전: 6.1.0~6.1.13(포함)Spring Security 버전: 6.2.0~6.2.9(포함)Spring Security 버전: 6.3.0~6.3.7(포함)Spring Security 버전: 6.4.0~6.4.3(포함) 해결된 취약점 72자가 넘어가는