■ 취약점 내용
| 취약한 릴리즈 버전(javax 기반) | 내용 |
|---|---|
| 7.0.500.XXX |
|
| 7.0.600.XXX |
| # | 라이브러리 | CVE | 심각도 | 유형 | 현황 |
|---|---|---|---|---|---|
| 1 | hibernate-core-5.6.15.Final | CVE-2026-0603 | 🔴 HIGH | 미확인 (Low Confidence) | 5.6.x 마지막 라인, 6.x = jakarta 전용. |
| 2 | kotlin-stdlib-jdk8-1.6.21 | - | 🟡 MEDIUM | 표준 라이브러리 취약점 | kotlin-stdlib 2.x 최신 버전이 EOS된 Spring Boot 2.7.x에 의존 |
| 3 | logback-core-1.3.16 | - | 🔵 LOW | 로깅 취약점 | 1.3.x 유지보수 종료, 1.5.x = JDK 11+ + jakarta |
| 4 | poi-ooxml-schemas-4.1.2 | CVE-2017-12626 외 | 🟡 MEDIUM (×2) | DoS / XXE | 4.x 패치 없음, 6.x = JDK 11+ + jakarta |
| 5 | spring-context-5.3.39 | CVE-2024-38820 외 | 🟡 MEDIUM (×2) | 대소문자 처리 / SpEL | OSS EOL, 6.x = jakarta 전용 |
| 6 | spring-core-5.3.39 | CVE-2025-41242 외 | 🔴 HIGH (×3) | Path Traversal 외 | OSS EOL, 6.x = jakarta 전용 |
| 7 | spring-security-core-5.8.16 | 미공개 | 🚨 CRITICAL (×1) | 인증/권한 취약점 | 5.8.x 내 패치 버전 존재하나 EOL |
| 8 | spring-security-crypto-5.8.16 | CVE-2025-22228 | 🔴 HIGH (×1) | BCrypt 인증 우회 | 5.8.x 내 패치 버전 존재하나 EOL |
| 9 | spring-tx-5.3.39 | CVE-2024-38820 | 🟡 MEDIUM (×1) | 대소문자 처리 오류 | OSS EOL, 6.x = jakarta 전용 |
| 10 | spring-web-5.3.39 | CVE-2025-41234 외 | 🔴 HIGH (×5) | RFD / Path Traversal / DoS | OSS EOL, 6.x = jakarta 전용 |
| 11 | spring-webmvc-5.3.39 | CVE-2024-38816 외 | 🔴 HIGH (×4) | Path Traversal 외 | OSS EOL, 6.x = jakarta 전용 |
| 12 | spring-websocket-5.3.39 | - | 🟡 MEDIUM (×2) | WebSocket 취약점 | OSS EOL, 6.x = jakarta 전용 |