Spring 제품 보안 업데이트 권고 (CVE-2026-22750)
보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2026-22750)

Spring 제품 보안 업데이트 권고 (CVE-2026-22750). 대상 제품 및 영향 범위. 영향 대상은 Spring Cloud Gateway 4.2.0 버전이다. 취약점 개요. 취약점(CVE-2026-22750)은 SSL 번들 설정이 무언의 방식으로 무시되는 문제이다. 이로 인해 애플리케이션이 의도한 TLS 번들 또는 검증 설정을 적용하지 않은 상태로 연결을 수립할 수 있다. 영향. TLS 구성 무시로 인해 통신

  • 4월 13 2026
Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2026-22738, CVE-2026-22742, CVE-2026-22743, CVE-2026-22744   Spring AI 버전: 1.0.0 이상 1.0.5 미만Spring AI 버전: 1.1.0 이상 1.1.4 미만     해결된 취약점   Spring AI의 SimpleVectorStore에서 발생하는

  • 3월 30 2026
Spring 제품 보안 업데이트 권고 (CVE-2026-22739)
보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2026-22739)

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2026-22739   Spring Cloud Config 버전: 3.1.xSpring Cloud Config 버전: 4.1.xSpring Cloud Config 버전: 4.2.xSpring Cloud Config 버전: 4.3.xSpring Cloud Config 버전: 5.0.x     해결된 취약점

  • 3월 26 2026
Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2026-22731   Spring Boot 버전: 4.0.0 이상 4.0.3 이하Spring Boot 버전: 3.5.0 이상 3.5.11 이하Spring Boot 버전: 3.4.0 이상 3.4.14 이하   CVE-2026-22732   Spring Security 버전:

  • 3월 24 2026
Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2026-22729, CVE-2026-22730   Spring AI 버전: 1.0.xSpring AI 버전: 1.1.x     해결된 취약점   Spring AI Vector Stores의 FilterExpressionConverter에서 발생하는 JSONPath 인젝션 취약점(CVE-2026-22729)Spring AI MariaDBFilterExpressionConverter에서 발생하는

  • 3월 24 2026
보안 권고문

Spring 제품 보안 업데이트 권고(CVE-2024-38819)

개요 Spring 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....

  • 12월 30 2025
Spring 제품 보안 업데이트 권고 (CVE-2025-41253)
보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2025-41253)

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-41253   Spring Cloud Gateway 버전: 4.3.0 이상 4.3.2 미만Spring Cloud Gateway 버전: 4.2.0 이상 4.2.6 미만Spring Cloud Gateway 버전: 4.1.0 이상 4.1.12 미만Spring Cloud Gateway 버전: 4.0.0 Spring Cloud

  • 10월 20 2025
Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-41243   Spring Cloud Gateway 버전: 4.3.0 이상 4.3.1 미만Spring Cloud Gateway 버전: 4.2.0 이상 4.2.5 미만Spring Cloud Gateway 버전: 4.1.0 이상 4.1.11 미만Spring Cloud Gateway 버전: 4.0.0

  • 9월 19 2025
Spring 제품 보안 업데이트 권고(CVE-2025-22228)
보안 권고문

Spring 제품 보안 업데이트 권고(CVE-2025-22228)

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-22228 Spring Security 버전: 5.7.0~5.7.15(포함)Spring Security 버전: 5.8.0~5.8.17(포함)Spring Security 버전: 6.0.0~6.0.15(포함)Spring Security 버전: 6.1.0~6.1.13(포함)Spring Security 버전: 6.2.0~6.2.9(포함)Spring Security 버전: 6.3.0~6.3.7(포함)Spring Security 버전: 6.4.0~6.4.3(포함)     해결된 취약점 72자가 넘어가는

  • 3월 24 2025
보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2024-38821)

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...

  • 10월 29 2024