스프링 릴리스 트레인이 6월 8일부터 14일까지로 연기되었으며, 보고된 취약점이 크게 증가함에 따라 최신 보안 패치로 업그레이드하는 것이 강력히 권장됩니다. 생성형 AI는 시장 출시 시간을 단축하고 산업 전반에 걸쳐 품질을 향상시키고 있으며, 개발을 지원하고 커뮤니티에서 생성된 이슈 및 보안 보고서의 양을 증가시킴으로써 오픈 소스 세계에 영향을 미치고 있습니다. AI 모델은 잠재적인 코드 취약점을 식별하는 장벽을 크게 낮추어 다양한 오픈 소스 프로젝트 전반에 걸쳐 보안 보고서가 급증했습니다. 이러한 유입으로 인해 스프링에서 발표된 CVE가 급증했으며, 3월과 4월에는 전례 없는 수의 보안 보고서가 접수되었습니다. 이러한 보고서 중 상당수는 중복이거나 유효하지 않은 결과이지만, 전반적인 증가는 상당 기간 지속될 것으로 예상됩니다. 스프링 사용자는 이러한 엄청난 양의 보안 취약점, 심지어 중간-낮은 심각도의 취약점까지 해결하기 위해 6월 릴리스로 업그레이드할 것을 촉구합니다. VMware Tanzu Spring은 이러한 빠르게 변화하는 환경에서 사용자가 안전하고 규정을 준수하도록 자동화된 업그레이드를 제공하는 솔루션을 제공합니다. 스프링 팀은 AI 생성 결과의 양이 결국 감소할 수 있지만 곧 과거 수준으로 돌아갈 가능성은 낮다는 점을 인정하며 공개 조치를 통해 보안 보고서를 계속 처리하고 있습니다. 보안 권고에 대한 정보는 spring.io/security에서 확인할 수 있습니다. Tanzu Spring 고객은 패치에 대한 Day 0 액세스와 지원을 위한 전문 서비스를 활용할 수 있습니다.