매년 Spring (
)의전체 지도가 완성됩니다.

Spring 프레임워크와 보안에서 AI 및 데이터에 이르기까지 광범위한 프로젝트에 걸쳐 있으며, 대부분의 팀에게 있어 실질적인 문제는 배포 중인 Spring 버전이 취약점에 노출되어 있는지 여부입니다. 이 허브는 Spring 전반에 걸쳐 공개된 모든 CVE를 목록화하고, 각 CVE가 영향을 미치는 Boot 버전을 매핑해 줍니다. 이는 프로젝트 차원의 권고 사항에서는 제공하지 않는 상호 참조 정보입니다.

가격 확인하기
Spring 학기 NES 프로그램 알아보기
Spring 지원 종료(EOL) 현황

이 페이지의 내용:

CVE 탐색기이주 계산기리소스

192

뚜렷한 반점

6

Spring 관련 내용

0

패치되지 않은 취약점

2,400+

모니터링 및 패치된 아티팩트

이 데이터는 참고용 요약 자료로 제공되는 것이며, 최신 패치 릴리스나 새로 공개된 CVE를 반영하지 않을 수 있습니다. 공식적인 취약점 세부 정보는 HeroDevs 취약점 디렉토리를 방문하시고, NES 패치 릴리스의 전체 이력은 NES for Spring 노트를 참조하시기 바랍니다.
CVE 식별자 중요도 프로젝트 / 산출물 유형 Spring 용 NES 게시됨 NES 패치

해당 버전의 Spring 선택하면, 해당 버전의 프로젝트에 영향을 미치는 모든 CVE를 확인할 수 있습니다. 여기에는 NES 패치 버전과 릴리스 노트 링크도 포함되어 있습니다.

Spring 계산기

Spring 3.5의 지원 종료 전에 Spring 4로 마이그레이션하는 데 필요한 시간, 위험 및 작업량을 예측해 보세요.

이 Spring 3 → 4 마이그레이션 계산기는 애플리케이션 규모, 종속성, 팀 역량 및 필수 플랫폼 업그레이드를 기반으로 실제 필요한 작업량을 예측하는 데 도움을 주므로, Spring 3.5의 지원이 종료되기 전에 미리 계획을 세울 수 있습니다.

이 계산기가 무엇인지, 사용 방법은 무엇인지, 그리고 Spring 지원 종료가 다가옴에 따라 왜 중요한지알아보려면 여기를 클릭하세요.

Spring 마이그레이션 예상 도구

이주에 관한 이야기를 들려주세요
최소 1건 이상의 신청서를 입력해 주세요
개발자를 1명 이상 입력해 주세요
Spring 활용
✓ 부팅 ✓ 프레임워크
특정 애플리케이션에 대한 업그레이드 요구 사항
예상 이동 시간
0

Spring 4.0의 Spring 변경 사항 파악하기

Spring 4.0으로의 마이그레이션은 겉보이는 것보다 훨씬 큰 작업입니다. Spring 4.0은 83건의 호환성 깨는 변경 사항을 도입했으며, 이에 따른 마이그레이션 작업 시간은 약 200~500시간으로 추산됩니다. 대부분의 팀은 앞으로 어떤 상황에 직면하게 될지 잘 모릅니다. 100명의 spring 대상으로 설문조사를 실시한 Java 챔피언 스티브 풀(Steve Poole)은 팀들이 간과하고 있을 수 있는 부분과, 더 심각한 문제는 많은 팀이 얼마나 준비가 부족할 수 있는지에 대한 독창적인 통찰력을 제시합니다. 이 다운로드 가능한 전자책 가이드에서는 컴파일러 오류부터 생산 환경에서 발생하는 은밀한 버그에 이르기까지 모든 호환성 깨는 변경 사항을 3단계로 분류하여 정리하고 있으므로, 팀이 작업량을 정확히 파악하고 올바른 순서로 작업을 진행할 수 있도록 도와줍니다.

지금 다운로드
스티브 풀(Steve Poole)이 집필한 Spring 4.0의 변경 사항을 다룬Spring 제목의 책 표지에는 부츠와 스니커즈가 그려져 있다.

리소스

모든 기사 보기

보안

2026년 6월 18일

Spring 발생 속도는 줄어들지 않았다. 2026년 6월에는 67건이 보고되었다.
Spring 발생 속도는 줄어들지 않았다. 2026년 6월에는 67건이 보고되었다.
spring 계속해서 이어졌으며, 현재 브로드컴이 더 이상 검토하지 않는 제품군에 진정한 리스크가 도사리고 있다.

자세히 보기

보안

2026년 6월 17일

CVE-2026-41855: Spring JMS Jackson 역직렬화 취약점
CVE-2026-41855: Spring JMS Jackson 역직렬화 취약점
잭슨 기반의 JMS 메시지 변환기가 신뢰할 수 없는 브로커 환경에서 가젯 클래스의 인스턴스 생성을 가능하게 하는 방법

자세히 보기

보안

2026년 6월 17일

Spring 3.5 지원 종료(EOL): 스캐너 분석 결과, 감사 위험 및 대응 방안
Spring 3.5 지원 종료(EOL): 스캐너 분석 결과, 감사 위험 및 대응 방안
이전, 자체 패치, 보장 받기, 아니면 위험을 감수하기 — 각각은 상황에 따라 옳은 선택이지만, 일정이 맞지 않으면 모두 실패로 돌아간다

자세히 보기

보안

2026년 6월 16일

CVE-2026-41003: Spring SAML의 RelyingPartyRegistration을 통한 XSS 취약점
CVE-2026-41003: Spring SAML의 RelyingPartyRegistration을 통한 XSS 취약점
Spring SAML 2.0 서비스 제공자 구성 요소에 포함된 CWE-79로 인해, 자동 생성된 HTML 양식에 인코딩되지 않은 값이 기록됩니다.

자세히 보기

사고 리더십

2026년 6월 12일

다음 버전은 Spring 3.5: 결정해야 할 시점이 오기 전에 고려해야 할 점
다음 버전은 Spring 3.5: 결정해야 할 시점이 오기 전에 고려해야 할 점
Spring 2026년 두 달 동안 30건의 CVE를 Spring . 타인의 일정이 아닌, 여러분의 일정에 맞춰 3.5에서 4로 업그레이드할지 결정하는 방법은 다음과 같습니다.

자세히 보기

보안

2026년 6월 11일

CVE-2026-40987: Spring Remote-File Synchronizer 파일 쓰기
CVE-2026-40987: Spring Remote-File Synchronizer 파일 쓰기
서버에서 제공한 파일 이름을 정규화 과정 없이 localDirectory에 직접 기록하는 원격 파일 동기화 도구가, 악의적인 FTP/SFTP/SMB 서버가 클라이언트의 임의 위치에 파일을 심을 수 있게 하는 방식

자세히 보기

제품

2026년 6월 4일

Spring 3.5 지원 종료: 마이그레이션에 실제로 필요한 것
Spring 3.5 지원 종료: 마이그레이션에 실제로 필요한 것
Spring 3.5는 2026년 6월 30일에 오픈소스 지원 종료(EOL) 시점을 맞이합니다. 4.x 버전으로의 전환은 83가지 변경 사항이 포함된 플랫폼 마이그레이션으로, 소요 시간은 200~500시간으로 추산됩니다. AI는 이러한 수정 작업을 가속화할 뿐, 판단 자체를 대신해주지는 않습니다.

자세히 보기

보안

2026년 5월 18일

Spring 2.0이 곧 출시됩니다. Boot 4.0으로의 마이그레이션을 꼭 내일부터 시작할 필요는 없습니다.
Spring 2.0이 곧 출시됩니다. Boot 4.0으로의 마이그레이션을 꼭 내일부터 시작할 필요는 없습니다.
Spring 2.0의 정식 출시(GA)는 5월 28일로 예정되어 있습니다. Spring 3.x를 사용 중인 팀들이 알아야 할 Boot 4.0 요구 사항, 실제 마이그레이션 범위, 그리고 운영 환경에 위험을 초래하지 않으면서 업그레이드를 진행하는 방법에 대해 알아보겠습니다.

자세히 보기

EOL 리스크를 제거할 준비가 되셨나요?

지금 바로 코드베이스 스캔을 시작하세요. 수명이 다한 모든 패키지를 몇 시간이 아닌 몇 분 안에 식별하세요.
무료 스캔 시작
화살표
데모 예약
수명 종료 데이터 세트 결과
데모 요청하기
감사합니다! 제출이 접수되었습니다!
죄송합니다! 양식을 제출하는 동안 문제가 발생했습니다.