[태그:] SpringSecurity

개요. Spring 제품에서 Spring Security 관련 취약점 두 건이 발표되었다. 취약점 식별자는 CVE-2026-22753 및 CVE-2026-22754이다. 영향을 받는 버전은 Spring Security 7.0.0 이상 7.0.4 이하이다. 패치는 7.0.5 버전에서 제공된다. 취약점 상세. CVE-2026-22753은 HttpSecurity#securityMatchers의 경로 매칭에서 Servlet Path가 올바르게 포함되지 않는 문제로, 의도한 경로 기반 보안 규칙이 우회될 수 있다. CVE-2026-22754는 XML

개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-22228 Spring Security 버전: 5.7.0~5.7.15(포함)Spring Security 버전: 5.8.0~5.8.17(포함)Spring Security 버전: 6.0.0~6.0.15(포함)Spring Security 버전: 6.1.0~6.1.13(포함)Spring Security 버전: 6.2.0~6.2.9(포함)Spring Security 버전: 6.3.0~6.3.7(포함)Spring Security 버전: 6.4.0~6.4.3(포함)     해결된 취약점 72자가 넘어가는