Spring 3.2.3에서 3.2.14로 업그레이드 정리(스프링 XML 입력에 의한 서비스 거부 취약점 대응)

NHN·2018년 9월 28일·00

SpringSpring Framework업그레이드보안 취약점XML 파싱Dependency Hierarchy

AI 요약

Beta

14 버전으로 마이너 업그레이드를 진행한 경험을 공유합니다. 주요 변경 사항은 XML 파싱 시 발생할 수 있는 서비스 거부(DoS) 취약점 대응 및 버그 수정입니다.

xml의 의존성을 꼼꼼히 확인하고 조정하는 주의사항을 강조합니다. x 이상을 사용해야 함을 안내합니다.

전반적으로 큰 기능 변경보다는 안정성 및 보안 강화에 초점을 맞춘 업그레이드였습니다. 정하는 주의사항을 강조합니다. Spring 3.2.x 버전은 2016년 말까지만 유지보수될 예정이며, 이후 버전은 4.x 이상을 사용해야 함을 안내합니다. 전반적으로 큰 기능 변경보다는 안정성 및 보안 강화에 초점을 맞춘 업그레이드였습니다.

이 글이 궁금하신가요?

원문 블로그에서 전체 내용을 확인해 보세요

원문 읽으러 가기

Spring 3.2.3에서 3.2.14로 업그레이드 정리(스프링 XML 입력에 의한 서비스 거부 취약점 대응)

AI 요약

AI 추천 연관 게시글

boot 1.3을 2.3으로 버전업

실전! Spring Boot 3 마이그레이션

xml to java config 기반으로 전환

동영상 플랫폼 개발 프레임워크의 Spring Boot 전환기

Spring Nexus 3.X - Maven, NPM 저장소로 이용하기