Spring Authorization Server 1.5.7 출시: CVE 취약점 해결
스프링 인증 서버(Spring Authorization Server) 1.5.7 버전이 정식 출시됨
CVE-2026-22752 취약점(Spring Security Authorization Server Dynamic Client Registration endpoints perform insufficient validation of client metadata)을 해결
1.3.x, 1.4.x 버전 지원 종료 및 상업용 고객 대상 업데이트 제공
CVE-2026-22752 취약점 분석
본문에 따르면 스프링 시큐리티 인증 서버(Spring Security Authorization Server)의 Dynamic Client Registration 엔드포인트(Dynamic Client Registration Endpoints)에서 클라이언트 메타데이터(Client Metadata)의 유효성 검사(Validation)가 미흡한 취약점이 발생했다.
영향: 악의적인 클라이언트가 잘못된 메타데이터를 등록하여 시스템을 공격할 수 있음
해결: 1.5.7 버전에서 클라이언트 메타데이터 유효성 검사 강화
권장 사항: 최신 버전으로 업데이트(Update)하여 보안 취약점(Security Vulnerability)을 해결해야 한다.
Spring Authorization Server 1.3.x, 1.4.x 지원 종료
글에 따르면 스프링 인증 서버(Spring Authorization Server) 1.3.x 및 1.4.x 버전의 오픈 소스(Open Source) 지원이 종료되었다.
영향: 해당 버전을 사용하는 경우 보안 패치(Security Patch) 및 기능 업데이트(Feature Update)를 받을 수 없음
상업 고객: 1.3.11 또는 1.4.10 버전으로 업데이트 가능
중요성: 오래된 버전 사용 시 보안 위험(Security Risk) 증가하므로, 최신 버전으로의 마이그레이션(Migration)을 고려해야 한다.
Spring Authorization Server 최신 버전 업데이트 방법
스프링 인증 서버(Spring Authorization Server)의 최신 버전으로 업데이트하기 위해서는 다음과 같은 단계를 따른다.
의존성 업데이트: Maven 또는 Gradle(Gradle) 설정 파일에서 스프링 인증 서버(Spring Authorization Server)의 의존성 버전을 1.5.7로 변경
설정 변경: 기존 설정 파일에서 변경된 사항이 있는지 확인하고, 필요한 경우 설정을 업데이트
테스트: 업데이트 후 애플리케이션(Application)이 정상적으로 동작하는지 단위 테스트(Unit Test) 및 통합 테스트(Integration Test) 수행
주의 사항: 업데이트 전 백업(Backup) 필수 및 릴리스 노트(Release Note)를 꼼꼼히 확인
