처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.
관리자
2025-08-27
518
Spring Cloud 2021.0.9 현재 알려진 취약점은 다음과 같으며, 조치 방법을 안내 합니다.
CVE-2025-4949 , CVE-2023-4759 , CVE-2023-20859
Spring Cloud 2021.0.9에서 알려진 취약점에 대해
CVE 공식 페이지 내용을 근거로 안내 합니다.
https://www.cve.org/CVERecord?id=CVE-2025-4949
https://www.cve.org/CVERecord?id=CVE-2023-4759
https://www.cve.org/CVERecord?id=CVE-2023-20859
* Eclipse JGit 관련 취약점 (CVE-2025-4949 , CVE-2023-4759)
취약점 조치를 위해서 v5.13.4 버전으로 업그레이드 합니다.
이클립스 재단 공지
https://projects.eclipse.org/projects/technology.jgit/releases/5.13.4
다만, 이경우 메이븐 센트럴 레포지토리에 존재하지 않으므로
https://repo1.maven.org/maven2/org/eclipse/jgit/org.eclipse.jgit/ <= 미등록
Eclipse JGit 공식 배포 페이지에서 해당 버전을 별도 다운로드 하여야 합니다.
https://github.com/eclipse-jgit/jgit/tags
* Spring Vault 관련 취약점 : CVE-2023-20859
해당 취약점에 영향을 받지 않는
Spring Vault Core v2.3.4 버전으로 업그레이드 하여 취약점을 조치 합니다.