Spring 제품 보안 업데이트 권고 (CVE-2026-41842)
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 CVE-2026-41842로 식별된 Spring Framework의 서비스 거부(DoS, 정상적인 서비스를 방해하는 공격) 취약점이다. 영향받는 제품 Spring Framework 7.0.0 이상 7.0.7 이하. Spring Framework 6.2.0 이상 6.2.18 이하. Spring Framework 6.1.0 이상 6.1.27 이하. Spring Framework 5.3.0 이상 5.3.48 이하. 해결 방법
Spring 제품 보안 업데이트 권고 (CVE-2026-47838)
개요 Spring 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품 및 영향 범위 Spring Security 버전 5.7.0 이상 5.7.24 이하. Spring Security 버전 5.8.0 이상 5.8.26 이하. Spring Security 버전 6.3.0 이상 6.3.17 이하. Spring Security 버전 6.4.0 이상 6.4.17 이하. Spring
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품을 사용하는 환경은 최신 패치 버전으로 업데이트가 필요하다. 영향 받는 제품과 취약점 CVE-2026-41708: Spring Cloud Sleuth의 서비스 거부(DoS) 취약점. 영향 버전: 3.1.0 이상 3.1.13 이하. 해결 버전: 3.1.14. CVE-2026-41838: Spring Framework의 WebSocket 모듈에서 발생하는 예측 가능한 세션 ID 취약점. 영향
Spring 제품 보안 업데이트 권고
Spring 제품에서 다수의 취약점을 해결하는 보안 업데이트가 발표되었다. 영향을 받는 제품은 Micrometer, micrometer-core, micrometer-jetty11, micrometer-jetty12, Spring Integration, Spring Security, Spring Web Services, Spring HATEOAS, Spring Data Commons, Spring for GraphQL, Spring Data MongoDB, Spring LDAP, Spring Data REST, Spring for Apache Kafka, Spring for Apache Pulsar이다. 해결된 취약점은 서비스 거부(DoS),
Spring 제품 보안 업데이트 권고
Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Spring Cloud Config와 Spring AI이다. Spring Cloud Config에서 해결된 취약점은 CVE-2026-40981, CVE-2026-40982, CVE-2026-41002이다. CVE-2026-40981은 권한 우회 취약점이다. CVE-2026-40982는 디렉터리 경로 조작 취약점이다. CVE-2026-41002는 TOCTOU 경쟁 상태 취약점이다. Spring AI에서 해결된 취약점은 CVE-2026-41705이다. CVE-2026-41705는 표현식 삽입 취약점이다. 영향을 받는 Spring Cloud
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 및 버전 Spring AI 1.0.0 이상 1.0.7 미만. Spring AI 1.1.0 이상 1.1.6 미만. 해결된 취약점 CVE-2026-41712: Spring AI에서 발생하는 데이터 누출 취약점이다. CVE-2026-41713: Spring AI에서 발생하는 프롬프트 인젝션 취약점이다.
Spring 제품 보안 업데이트 권고 (CVE-2026-40968)
Spring 제품에서 발생한 취약점에 대한 보안 업데이트가 공개되었다. 대상은 Spring gRPC 버전 1.0.0 이상 1.0.2 이하이다. 취약점은 CVE-2026-40968로, Spring gRPC에서 요청 간 SecurityContext(인증·권한 정보를 담는 보안 상태)가 누출되는 문제이다. 이 취약점은 authorization failure(권한 검증 실패) 상황에서 발생한다. 해결된 버전은 1.0.3이다. 해당 제품 사용자는 참고 사이트 안내에 따라 최신 취약점 패치
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됐다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 대상 Spring AI 1.0.0 이상 1.0.6 미만. Spring AI 1.1.0 이상 1.1.5 미만. 해결된 취약점 CVE-2026-40967: Spring AI에서 발생하는 입력값 이스케이프 처리 미흡 취약점이다. CVE-2026-40978: Spring AI에서 발생하는 SQL 인젝션(SQL Injection, 입력값을
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품 사용자는 최신 버전으로 업데이트하는 것이 권고되었다. 영향받는 제품 및 버전 Spring Boot 4.0.0 이상 4.0.5 이하. Spring Boot 3.5.0 이상 3.5.13 이하. Spring Boot 3.4.0 이상 3.4.15 이하. Spring Boot 3.3.0 이상 3.3.18 이하. Spring Boot 2.7.0 이상 2.7.32
Spring 제품 보안 업데이트 권고
개요. Spring 제품에서 Spring Security 관련 취약점 두 건이 발표되었다. 취약점 식별자는 CVE-2026-22753 및 CVE-2026-22754이다. 영향을 받는 버전은 Spring Security 7.0.0 이상 7.0.4 이하이다. 패치는 7.0.5 버전에서 제공된다. 취약점 상세. CVE-2026-22753은 HttpSecurity#securityMatchers의 경로 매칭에서 Servlet Path가 올바르게 포함되지 않는 문제로, 의도한 경로 기반 보안 규칙이 우회될 수 있다. CVE-2026-22754는 XML
