Spring 종료 리소스 허브

수명 종료가 곧 지원 종료를 의미하지는 않습니다. Spring 애플리케이션을 안정적이고 안전하게 유지하며 규정을 준수하기 위한 전략, 리소스 및 솔루션을 찾아보세요.

Spring EOL 리소스 허브
감사합니다! 제출이 접수되었습니다!
죄송합니다! 양식을 제출하는 동안 문제가 발생했습니다.

EOL 캘린더

생산에 영향을 미치기 전에 중요한 EOL 및 LTS 마일스톤을 미리 파악하세요.
EOL
LTS 진입
새로운 OSS 버전 릴리스
Jan
2월
3월
4월
5월
Jun
7월
8월
9월
10월
11월
12월
Spring 부트 로고
Spring 부팅
Spring Boot 3.3(OSS 지원) (2025년 6월 30일)
Spring Boot 3.1(상용 지원) (2025년 6월 30일)
Spring 부트 3.5.6 (Sep 18, 2025)
Spring 부트 3.4 (2025년 12월 31일)
Spring Boot 3.2(상용 지원) (2025년 12월 31일)
Spring 프레임워크 로고
Spring 프레임워크
아파치 톰캣 로고
아파치 톰캣
Tomcat 11.0.11 (Sep 05, 2025)
Struts 로고
아파치 Struts
Struts 7.0.3 (GA) (Mar 03, 2025)
Struts 6.7.4 (GA) (Mar 05, 2025)
Solr 로고
Apache Solr
Solr 9.9.0 (7월 24일, 2025)
아파치 태피스트리 로고
아파치 태피스트리
태피스트리 5.9.0 (Feb 11, 2025)
아파치 카멜 로고
아파치 카멜
Camel 4.10.4 (LTS) (Apr 30, 2025)
Camel 4.8.7 (LTS) (May 09, 2025)
Camel 4.12.0 (2025년 5월 29일)
Camel 4.10.5 (LTS) (Jun 03, 2025)
Camel 4.8.8 (LTS) (2025년 6월 26일)
Camel 4.10.6 (LTS) (Jun 27, 2025)
Camel 4.13.0 (Jul 08, 2025)
Camel 4.14.0 (LTS) (Aug 19, 2025)
Camel 4.8.9 (LTS) (Sep 17, 2025)
아파치 스파크 로고
아파치 스파크
Spark 4.0.0 (2025년 5월 23일)
Spark 3.5.6 (2025년 5월 29일)
Spark 4.0.1 (Sep 06, 2025)
아파치 코쿤 로고
아파치 코쿤
최대 절전 모드 로고
최대 절전 모드

EOL Java 라이브러리의 CVE 살펴보기

레거시 Spring 및 기타 인기 있는 Java 라이브러리의 알려진 취약점을 모니터링하고 자세히 알아보세요.
심각도
ID
기술
영향을 받는 라이브러리
카테고리
영향을 받는 버전
게시 날짜
높음
Spring
Spring 클라우드 게이트웨이
정보 노출
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
Oct 21, 2025
Medium
Spring
Spring 프레임워크
사이트 간 요청 위조
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
Oct 21, 2025
중요
.NET
ASP.NET 코어 런타임, Microsoft.AspNetCore.Server.Kestrel.Core
일관성 없는 HTTP 요청 해석
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.20 >= 9.0.0 <= 9.0.9 <= 10.0.0-rc.1 Microsoft.AspNetCore.Server.Kestrel.Core: <= 2.3.0
Oct 17, 2025
Medium
아파치 커먼즈
아파치 커먼즈 IO
서비스 거부
>=2.0 <2.14.0
Oct 15, 2025
높음
Jackson
잭슨 코어
서비스 거부
<2.15.0
Oct 13, 2025
Medium
Jackson
잭슨 데이터바인드
서비스 거부
<=2.15.2
Oct 13, 2025
높음
Jackson
잭슨 데이터포맷 텍스트
서비스 거부
<2.15.0
Oct 13, 2025
Medium
Next.js
Next.js
캐시 속임수
>=12.0.0 <14.2.31, >=15.0.0 <15.4.5
Oct 7, 2025
Medium
Next.js
Next.js
콘텐츠 스푸핑
<14.2.31, >=15.0.0 <15.4.5
Oct 7, 2025
Medium
Spring
Spring 프레임워크
권한 남용
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
Sep 22, 2025
높음
Angular
angular, angular, @엔유니버설/공통
정보 노출
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
Sep 11, 2025
중요
Spring
Spring 클라우드 게이트웨이
잘못 구성된 액세스 제어
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
Sep 10, 2025
Medium
Drupal 7
액세스 코드 드루팔 모듈
끊어진 액세스
<=7.1.1
Aug 26, 2025
Medium
AngularJS
AngularJS
정규식 서비스 거부
>=0.0.0
Aug 19, 2025
Medium
Spring
Spring 프레임워크
경로 탐색
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
Aug 18, 2025
낮음
Struts
아파치 Struts
로그 주입
>=1.2.9 <=1.3.10
Aug 4, 2025
높음
Struts
아파치 커먼즈 비누틸
원격 코드 실행
>=1.0 <1.11, >=2.0.0-M1 <2.0.0-M2
Aug 4, 2025
높음
Struts
아파치 커먼즈 파일 업로드
서비스 거부
>=1.0 <1.6.0, >=2.0.0-M1 <2.0.0-M
Aug 4, 2025
높음
아파치 톰캣
아파치 톰캣
경로 탐색
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
Aug 4, 2025
중요
아파치 톰캣
아파치 톰캣
명령 주입
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
Aug 4, 2025
중요
아파치 톰캣
아파치 톰캣
원격 코드 실행
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
7월 30, 2025
Medium
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
7월 30, 2025
Medium
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
7월 30, 2025
Medium
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.0.M1 <9.0.107
7월 30, 2025
Medium
아파치 톰캣
아파치 톰캣
인증 우회
>=9.0.0.M1 <9.0.106, >=10.1.0-M1 <10.1.42, >=11.0.0-M1 <11.0.8
7월 30, 2025
높음
아파치 톰캣
아파치 톰캣
경로 탐색
>=9.0.23 <9.0.106, >=10.1.0 <10.1.42, >=11.0.0-M1 <11.0.8
7월 30, 2025
높음
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.0.M1 <9.0.106, >=10.1.0-M1 <10.1.42, >=11.0.0-M1 <11.0.8
7월 30, 2025
높음
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
7월 30, 2025
Medium
TinyMCE
TinyMCE
사이트 간 스크립팅
<6.8.0
7월 30, 2025
Medium
TinyMCE
TinyMCE
사이트 간 스크립팅
<6.8.0
7월 30, 2025
높음
Node.js
Node.js
경로 탐색
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
7월 15, 2025
높음
.NET
ASP.NET 코어 런타임 Microsoft.AspNetCore.Identity
약한 인증
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
7월 9, 2025
Medium
Struts
아파치 Struts
사이트 간 스크립팅
<=1.2.7
Jun 26, 2025
Medium
레일
정규식 서비스 거부
>=3.1.0 <3.1.16
Jun 26, 2025
낮음
Next.js
Next.js
캐시 포이즈닝
<14.2.24, >=15.0.0 <15.1.6
2025년 6월 17일
Medium
Drupal 7
EU 쿠키 규정 준수 모듈
사이트 간 스크립팅
<7.x-1.45
Jun 13, 2025
Medium
AngularJS
AngularJS
콘텐츠 스푸핑
>=1.3.1
2025년 6월 4일
높음
Spring
Spring 클라우드 게이트웨이
HTTP 요청 밀수
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2025년 6월 2일
높음
아파치 톰캣
아파치 톰캣
원격 코드 실행
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025년 5월 28일
Medium
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025년 5월 28일
Medium
아파치 톰캣
아파치 톰캣
정보 노출
>=9.0.92 <9.0.96, >=10.1.27 <10.1.31, >=11.0.0-M23 <11.0.0
2025년 5월 28일
중요
아파치 톰캣
아파치 톰캣
인증 우회
<9.0.96, >=10.1.0-M1 <10.1.30, >=11.0.0-M1 <11.0.1
2025년 5월 28일
높음
아파치 톰캣
아파치 톰캣
원격 코드 실행
>=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2
2025년 5월 28일
높음
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.13 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0.M21
2025년 5월 28일
높음
아파치 톰캣
아파치 톰캣
서비스 거부
>=9.0.0.M1 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0-M21
2025년 5월 28일
Medium
Vuetify
Vuetify
사이트 간 스크립팅
>=2.0.0 <3.0.0
2025년 5월 28일
Medium
Drupal 7
대량 작업 모듈 보기
끊어진 액세스
>= 7.x-3.0
2025년 5월 16일
Medium
Drupal 7
GDPR
사이트 간 요청 위조
>7.0.0 <=7.1.x-alpha12
2025년 5월 16일
Medium
Drupal 7
스팸 스팬
사이트 간 스크립팅
>=7.0.0 <7.2.1
2025년 5월 16일
낮음
Spring
Spring 프레임워크
인증 우회
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
2025년 5월 15일
Medium
부트스트랩
부트스트랩
사이트 간 스크립팅
>=3.4.1 <4.0.0
2025년 5월 15일
Medium
Node.js
Node.js
HTTP 요청 밀수
4.0 < 20.19.1
2025년 5월 14일
높음
Node.js
Node.js
암호화 취약점
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
2025년 5월 14일
높음
Struts
아파치 Struts
경로 탐색
<1.3.10, >=2.0.0
2025년 5월 12일
Medium
Struts
아파치 Struts
서비스 거부
<1.3.10, >=2.0.5 <2.5.31, >=6.0.0 <6.1.2.1
2025년 5월 12일
낮음
Struts
아파치 Struts
사이트 간 스크립팅
<1.2.9
2025년 5월 12일
낮음
Struts
아파치 Struts
사이트 간 스크립팅
<1.2.9
2025년 5월 12일
높음
Struts
아파치 Struts
서비스 거부
<1.2.9
2025년 5월 12일
높음
Struts
아파치 Struts
인증 우회
<1.2.9
2025년 5월 12일
높음
Spring
Spring 보안
인증 우회
>=5.7.0 <5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
2025년 5월 8일
Medium
AngularJS
AngularJS
콘텐츠 스푸핑
>=0.0.0
Apr 29, 2025
Medium
Spring
Spring 부팅
잘못 구성된 액세스 제어
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
Apr 25, 2025
Medium
Spring
Spring 보안
정보 노출
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
Apr 22, 2025
낮음
아파치 롤러
아파치 롤러
끊어진 액세스
>1.0.0 <=6.1.4
Apr 14, 2025
Medium
Spring
Spring 클라우드 구성
인증 우회
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
Apr 10, 2025
Medium
아파치 스파크
아파치 스파크
사이트 간 스크립팅
3.3.0 <=3.2.1
Apr 9, 2025
중요
아파치 스파크
아파치 스파크
끊어진 액세스
<3.4.0 >=3.3.0 <=3.3.1 >=3.2.0 <=3.2.3 >=3.1.0 <=3.1.3 >=3.0.0 <=3.0.3 >=2.4.8
Apr 9, 2025
높음
아파치 스파크
아파치 스파크
명령 주입
>=3.2.0 <=3.2.1 >=3.1.1 <=3.1.3 <=3.0.3
Apr 9, 2025
높음
Next.js
Next.js
서비스 거부
>=13.0.0 <13.4.20-canary.13
Apr 9, 2025
중요
아파치 카멜
아파치 카멜
원격 코드 실행
>=3.0.0 <=3.1.0 2.25.0 2.24.x 2.23.x 2.22.x
Apr 7, 2025
높음
.NET
ASP.NET 코어 런타임; Microsoft.AspNetCore.Identity
약한 인증
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0
Apr 4, 2025
높음
.NET
.NET 런타임
버퍼 초과 읽기
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
Apr 4, 2025
높음
.NET
.NET 런타임
안전하지 않은 권한으로 디렉토리에 임시 파일 생성
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
Apr 4, 2025
높음
.NET
.NET 런타임
힙 기반 버퍼 오버플로
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
Apr 4, 2025
높음
.NET
ASP.NET 코어 런타임
무료 이후 사용
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1
Apr 4, 2025
중요
.NET
ASP.NET 코어 런타임
무료 이후 사용
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.6
Apr 4, 2025
중요
Next.js
Next.js
인증 우회
>=11.1.4 <12.3.5, >=13.0.0 <13.5.9, >=14.0.0 <14.2.25, >=15.0.0 <15.2.3
Mar 23, 2025
Medium
Apache Solr & Lucene
Apache Solr
원격 코드 실행
<9.8.0
Mar 21, 2025
Medium
Apache Solr & Lucene
Apache Solr
경로 탐색
<=9.0.0 <9.8.0
Mar 21, 2025
Medium
Apache Solr & Lucene
아파치 루씬
원격 코드 실행
>=4.4.0 <9.12.0
Mar 21, 2025
높음
Spring
Spring 보안
인증 우회
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
Mar 20, 2025
Medium
레일
로그 주입
<2.2.12, <3.0.13, <3.1.11
Mar 4, 2025
Medium
Spring
아파치 카프카 Spring
원격 코드 실행
<2.9.11, >=3.0.0 <3.0.10
Mar 3, 2025
Medium
부트스트랩
부트스트랩
사이트 간 스크립팅
>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1
Feb 28, 2025
Medium
부트스트랩
부트스트랩
사이트 간 스크립팅
>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2
Feb 28, 2025
Medium
부트스트랩
부트스트랩
사이트 간 스크립팅
>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2
Feb 28, 2025
Medium
부트스트랩
부트스트랩
사이트 간 스크립팅
>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2
Feb 28, 2025
Medium
레일
로그에 대한 부적절한 출력 중립화
<2.2.11, <3.0.12, <3.1.10
Feb 14, 2025
Medium
Node.js
Node.js
서비스 거부
4.0 < 18.20.6, 20 < 20.18.2
Feb 7, 2025
Medium
Node.js
Node.js
경로 탐색
4.0 < 18.20.6, 20 < 20.18.2
Jan 28, 2025
높음
웹 에센셜
IP
서버 측 요청 위조
<=2.0.1
Jan 27, 2025
높음
웹 에센셜
Http 프록시 미들웨어
서비스 거부
<2.0.7, >=3.0.0 <3.0.3
Jan 27, 2025
높음
웹 에센셜
웹팩 개발 미들웨어
경로 탐색
<5.3.4, >=6.0.0 <6.1.2, >=7.0.0 <7.1.0
Jan 27, 2025
높음
Node.js
Node.js
인증 우회
4.0 < 20.18.2, 22 < 22.13.1
Jan 22, 2025
높음
Node.js
Node.js
유지 관리되지 않는 타사 사용
<= 21.7.3
Jan 21, 2025
높음
Node.js
Node.js
유지 관리되지 않는 타사 사용
<= 19.9.0
Jan 21, 2025
높음
Node.js
Node.js
유지 관리되지 않는 타사 사용
<= 17.9.1
Jan 21, 2025
높음
Node.js
Node.js
명령 주입
4.0 <= 18.20.2, 20 < 20.12.2
Jan 9, 2025
높음
Next.js
Next.js
인증 우회
<=14.2.14
Dec 17, 2024
중요
Struts
아파치 Struts
원격 코드 실행
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
Dec 17, 2024

주요 백서

모두 보기
마이그레이션, 위험 및 장기적인 Java 전략에 대한 심층 보고서 및 기술 브리핑을 확인하세요.

2025년의 Java:
마이그레이션, 보안 및 장기적인 위험 탐색하기

CIO, CISO 및 엔지니어링 리더의 질문은 더 이상 Java를 계속 사용할지 여부가 아닙니다. 이 백서에서는 마이그레이션 현실, 실제 침해 사례, 공급망 위험, 2025년 기업의 의사 결정에 영향을 미치는 경제, 규제 및 공급업체 역학 관계에 대한 자세한 분석과 함께 LTS 버전 간에 안전하게 마이그레이션하고 레거시 환경에서의 노출을 줄이며 규제 조사를 견딜 수 있는 거버넌스 프레임워크를 구현하는 방법을 제시합니다.
2025년의 Java - 백서 썸네일

EOL 리스크를 제거할 준비가 되셨나요?

지금 바로 코드베이스 스캔을 시작하세요. 수명이 다한 모든 패키지를 몇 시간이 아닌 몇 분 안에 식별하세요.
수명 종료 데이터 세트 결과