Spring Cloud 2021.0.9 보안취약점 조치 방법
- 작성자
- 관리자
- 작성일자
- 2025-08-27
- 조회수
- 57
Q
Spring Cloud 2021.0.9 현재 알려진 취약점은 다음과 같으며, 조치 방법을 안내 합니다.
CVE-2025-4949 , CVE-2023-4759 , CVE-2023-20859
A
Spring Cloud 2021.0.9에서 알려진 취약점에 대해
CVE 공식 페이지 내용을 근거로 안내 합니다.
https://www.cve.org/CVERecord?id=CVE-2025-4949
https://www.cve.org/CVERecord?id=CVE-2023-4759
https://www.cve.org/CVERecord?id=CVE-2023-20859
* Eclipse JGit 관련 취약점 (CVE-2025-4949 , CVE-2023-4759)
취약점 조치를 위해서 v5.13.4 버전으로 업그레이드 합니다.
이클립스 재단 공지
https://projects.eclipse.org/projects/technology.jgit/releases/5.13.4
다만, 이경우 메이븐 센트럴 레포지토리에 존재하지 않으므로
https://repo1.maven.org/maven2/org/eclipse/jgit/org.eclipse.jgit/ <= 미등록
Eclipse JGit 공식 배포 페이지에서 해당 버전을 별도 다운로드 하여야 합니다.
https://github.com/eclipse-jgit/jgit/tags
* Spring Vault 관련 취약점 : CVE-2023-20859
해당 취약점에 영향을 받지 않는
Spring Vault Core v2.3.4 버전으로 업그레이드 하여 취약점을 조치 합니다.
CVE 공식 페이지 내용을 근거로 안내 합니다.
https://www.cve.org/CVERecord?id=CVE-2025-4949
https://www.cve.org/CVERecord?id=CVE-2023-4759
https://www.cve.org/CVERecord?id=CVE-2023-20859
* Eclipse JGit 관련 취약점 (CVE-2025-4949 , CVE-2023-4759)
취약점 조치를 위해서 v5.13.4 버전으로 업그레이드 합니다.
이클립스 재단 공지
https://projects.eclipse.org/projects/technology.jgit/releases/5.13.4
다만, 이경우 메이븐 센트럴 레포지토리에 존재하지 않으므로
https://repo1.maven.org/maven2/org/eclipse/jgit/org.eclipse.jgit/ <= 미등록
Eclipse JGit 공식 배포 페이지에서 해당 버전을 별도 다운로드 하여야 합니다.
https://github.com/eclipse-jgit/jgit/tags
* Spring Vault 관련 취약점 : CVE-2023-20859
해당 취약점에 영향을 받지 않는
Spring Vault Core v2.3.4 버전으로 업그레이드 하여 취약점을 조치 합니다.
