Spring Framework에서 버전 7.0.8과 6.2.19가 출시되었습니다. 이 업데이트들은 상당수의 Common Vulnerabilities and Exposures(CVE)를 해결합니다. 취약점은 프레임워크 내의 다양한 모듈과 기능에 걸쳐 있습니다. 여러 CVE는 멀티파트 요청, 버전화된 리소스, AntPathMatcher 및 SpEL 표현식의 정수 오버플로를 대상으로 하는 서비스 거부(DoS) 공격과 관련이 있습니다. 정적 리소스 캐싱과 관련된 정보 공개도 해결되었습니다. WebSocket 모듈의 세션 고정 및 예측 가능한 세션 ID는 특정 CVE에 의해 다루어집니다. 버전화된 정적 리소스를 통한 경로 탐색 취약점도 패치되었습니다. JavaScriptUtils 및 JSP 폼 태그와 관련하여 크로스 사이트 스크립팅(XSS) 취약점이 수정되었습니다. 업데이트는 또한 WebFlux Kotlin Router DSL의 보안 필터 우회 문제를 수정합니다. SpEL 표현식의 오픈 리디렉션 취약점 및 임의 메서드 호출은 해결된 다른 보안 문제 중 일부입니다. 멀티파트 요청 스머글링 및 서버 측 요청 위조도 완화되었습니다. 마지막으로 Jackson JMS 컨버터를 통한 안전하지 않은 역직렬화가 패치되었습니다. Spring Framework 6.2.19는 해당 세대의 마지막 릴리스일 가능성이 높으며, 사용자는 7.0.x로 업그레이드하는 것이 좋습니다.