Spring 종료 리소스 허브

EOL 캘린더

생산에 영향을 미치기 전에 중요한 EOL 및 LTS 마일스톤을 미리 파악하세요.

EOL

LTS 진입

새로운 OSS 버전 릴리스

Jan

2월

3월

4월

5월

Jun

7월

8월

9월

10월

11월

12월

Spring 부팅

Spring 프레임워크

아파치 Tomcat

아파치 Struts

Apache Solr

아파치 Tapestry

아파치 카멜

아파치 Spark

아파치 코쿤

Hibernate

Spring 계산기

Spring 3.5의 지원 종료 전에 Spring 4로 마이그레이션하는 데 필요한 시간, 위험 및 작업량을 추정해 보세요.

이 Spring 3 → 4 마이그레이션 계산기는 애플리케이션 규모, 종속성, 팀 역량 및 필수 플랫폼 업그레이드를 기반으로 실제 필요한 작업량을 추정하는 데 도움을 주므로, Spring 3.5의 지원이 종료되기 전에 미리 계획을 세울 수 있습니다.

이 계산기가 무엇인지, 사용 방법은 무엇인지, 그리고 Spring 지원 종료가 다가옴에 따라 왜 중요한지알아보려면 여기를 클릭하세요

주요 기사

모두 보기

Spring 및 Java 수명 종료 전환에 대한 전문가 인사이트, 업계 뉴스, 분석 및 사용 방법을 살펴보세요.

2025년에 주의해야 할 10가지 Tomcat (HeroDevs NES에 의해 패치됨)

RCE부터 DoS에 이르기까지, 이 2025개의 Apache Tomcat 여전히 운영 환경에서 널리 사용되고 있는 버전을 노리고 있습니다. HeroDevs NES가 이러한 위협을 차단합니다.

2025년에 주의해야 할 10가지 Tomcat (HeroDevs NES에 의해 패치됨)

Spring에서 CVE 탐색하기

레거시 Spring 및 기타 인기 있는 Java 라이브러리의 알려진 취약점을 모니터링하고 자세히 알아보세요.

심각도

기술

영향을 받는 라이브러리

카테고리

영향을 받는 버전

게시 날짜

Medium

CVE-2023-34055

Spring

Spring 부팅

서비스 거부

>=2.5.0 <=2.7.17, >=3.0.0 <=3.0.12, >=3.1.0 <=3.1.5

2026년 5월 1일

Medium

CVE-2023-34050

Spring

원격 코드 실행

>=1.0.0 <=2.4.16, >=3.0.0 <=3.0.9

2026년 5월 1일

Medium

CVE-2026-40977

Spring

Spring 부팅

경로 탐색

>=1.0.2 <=2.7.32, >=3.3.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5

2026년 4월 27일

Medium

CVE-2026-40975

Spring

Spring 부팅

정보 노출

>=1.0.0 <=3.5.13, >=4.0.0 <=4.0.5

2026년 4월 27일

높음

CVE-2026-40973

Spring

Spring 부팅

잘못 구성된 액세스 제어

>=2.7.0 <=2.7.32, >=3.3.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5

2026년 4월 27일

높음

CVE-2026-40972

Spring

Spring 부팅

정보 노출

>=1.3.0 <=2.7.32, >=3.3.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5

2026년 4월 27일

Medium

CVE-2026-40974

Spring

Spring 부팅

잘못 구성된 액세스 제어

>=1.3.0 <=2.7.32, >=3.0.0 <=3.3.18, >=3.4.0 <=3.4.15, >=3.5.0 <=3.5.13, >=4.0.0 <=4.0.5

2026년 4월 25일

중요

CVE-2026-22752

Spring

Spring 보안

인증 우회

1.3.x; 1.4.x; 1.5.x; 7.0.x

2026년 4월 23일

Medium

CVE-2026-22751

Spring

Spring 보안

인증 우회

6.4.x; 6.5.x; 7.0.x

2026년 4월 23일

Medium

CVE-2026-22748

Spring

Spring 보안

약한 인증

6.2.x; 6.3.x; 6.4.x; 6.5.x; 7.0.x

2026년 4월 23일

낮음

CVE-2026-22746

Spring

Spring 보안

인증 우회

4.2.x; 5.5.x; 5.7.x; 5.8.x; 6.2.x; 6.3.x; 6.4.x; 6.5.x; 7.0.x

2026년 4월 23일

Medium

CVE-2026-22745

Spring

Spring 프레임워크

서비스 거부

>=3.0.0 <=5.3.47, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.26, >=6.2.0 <=6.2.17, >=7.0.0 <=7.0.6

2026년 4월 17일

낮음

CVE-2026-22741

Spring

Spring 프레임워크

서비스 거부

>=4.1.7 <=4.3.30, >=5.0.0 <=5.3.47, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.26, >=6.2.0 <=6.2.17, >=7.0.0 <=7.0.6

2026년 4월 17일

Medium

CVE-2026-22740

Spring

Spring 프레임워크

서비스 거부

>=5.0.0 <=5.3.47, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.26, >=6.2.0 <=6.2.17, >=7.0.0 <=7.0.6

2026년 4월 17일

높음

CVE-2026-22750

Spring

Spring 클라우드 게이트웨이

암호화 취약점

4.2.0

2026년 4월 9일

모두 보기

주요 백서

모두 보기

이주, 위험 및 장기적인 Spring 에 대한 심층 보고서 및 기술 브리핑.

2025년의 Java:
마이그레이션, 보안 및 장기적인 위험 탐색하기

CIO, CISO 및 엔지니어링 리더의 질문은 더 이상 Java를 계속 사용할지 여부가 아닙니다. 이 백서에서는 마이그레이션 현실, 실제 침해 사례, 공급망 위험, 2025년 기업의 의사 결정에 영향을 미치는 경제, 규제 및 공급업체 역학 관계에 대한 자세한 분석과 함께 LTS 버전 간에 안전하게 마이그레이션하고 레거시 환경에서의 노출을 줄이며 규제 조사를 견딜 수 있는 거버넌스 프레임워크를 구현하는 방법을 제시합니다.

백서 읽기