Spring 제품 보안 업데이트 권고
Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Spring Cloud Config와 Spring AI이다. Spring Cloud Config에서 해결된 취약점은 CVE-2026-40981, CVE-2026-40982, CVE-2026-41002이다. CVE-2026-40981은 권한 우회 취약점이다. CVE-2026-40982는 디렉터리 경로 조작 취약점이다. CVE-2026-41002는 TOCTOU 경쟁 상태 취약점이다. Spring AI에서 해결된 취약점은 CVE-2026-41705이다. CVE-2026-41705는 표현식 삽입 취약점이다. 영향을 받는 Spring Cloud
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 및 버전 Spring AI 1.0.0 이상 1.0.7 미만. Spring AI 1.1.0 이상 1.1.6 미만. 해결된 취약점 CVE-2026-41712: Spring AI에서 발생하는 데이터 누출 취약점이다. CVE-2026-41713: Spring AI에서 발생하는 프롬프트 인젝션 취약점이다.
Spring 제품 보안 업데이트 권고 (CVE-2026-40968)
Spring 제품에서 발생한 취약점에 대한 보안 업데이트가 공개되었다. 대상은 Spring gRPC 버전 1.0.0 이상 1.0.2 이하이다. 취약점은 CVE-2026-40968로, Spring gRPC에서 요청 간 SecurityContext(인증·권한 정보를 담는 보안 상태)가 누출되는 문제이다. 이 취약점은 authorization failure(권한 검증 실패) 상황에서 발생한다. 해결된 버전은 1.0.3이다. 해당 제품 사용자는 참고 사이트 안내에 따라 최신 취약점 패치
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됐다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 대상 Spring AI 1.0.0 이상 1.0.6 미만. Spring AI 1.1.0 이상 1.1.5 미만. 해결된 취약점 CVE-2026-40967: Spring AI에서 발생하는 입력값 이스케이프 처리 미흡 취약점이다. CVE-2026-40978: Spring AI에서 발생하는 SQL 인젝션(SQL Injection, 입력값을
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품 사용자는 최신 버전으로 업데이트하는 것이 권고되었다. 영향받는 제품 및 버전 Spring Boot 4.0.0 이상 4.0.5 이하. Spring Boot 3.5.0 이상 3.5.13 이하. Spring Boot 3.4.0 이상 3.4.15 이하. Spring Boot 3.3.0 이상 3.3.18 이하. Spring Boot 2.7.0 이상 2.7.32
Spring 제품 보안 업데이트 권고
개요. Spring 제품에서 Spring Security 관련 취약점 두 건이 발표되었다. 취약점 식별자는 CVE-2026-22753 및 CVE-2026-22754이다. 영향을 받는 버전은 Spring Security 7.0.0 이상 7.0.4 이하이다. 패치는 7.0.5 버전에서 제공된다. 취약점 상세. CVE-2026-22753은 HttpSecurity#securityMatchers의 경로 매칭에서 Servlet Path가 올바르게 포함되지 않는 문제로, 의도한 경로 기반 보안 규칙이 우회될 수 있다. CVE-2026-22754는 XML
Spring 제품 보안 업데이트 권고 (CVE-2026-22750)
Spring 제품 보안 업데이트 권고 (CVE-2026-22750). 대상 제품 및 영향 범위. 영향 대상은 Spring Cloud Gateway 4.2.0 버전이다. 취약점 개요. 취약점(CVE-2026-22750)은 SSL 번들 설정이 무언의 방식으로 무시되는 문제이다. 이로 인해 애플리케이션이 의도한 TLS 번들 또는 검증 설정을 적용하지 않은 상태로 연결을 수립할 수 있다. 영향. TLS 구성 무시로 인해 통신
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-22738, CVE-2026-22742, CVE-2026-22743, CVE-2026-22744 Spring AI 버전: 1.0.0 이상 1.0.5 미만Spring AI 버전: 1.1.0 이상 1.1.4 미만 해결된 취약점 Spring AI의 SimpleVectorStore에서 발생하는
Spring 제품 보안 업데이트 권고 (CVE-2026-22739)
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-22739 Spring Cloud Config 버전: 3.1.xSpring Cloud Config 버전: 4.1.xSpring Cloud Config 버전: 4.2.xSpring Cloud Config 버전: 4.3.xSpring Cloud Config 버전: 5.0.x 해결된 취약점
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-22731 Spring Boot 버전: 4.0.0 이상 4.0.3 이하Spring Boot 버전: 3.5.0 이상 3.5.11 이하Spring Boot 버전: 3.4.0 이상 3.4.14 이하 CVE-2026-22732 Spring Security 버전:
