피드로 돌아가기
spring-batch-db-cluster-partitioning v2.0.1 — Security Patch
Dev.toDev.to
Security

Dependabot 알림 50건 해결 및 Critical CVE 패치를 포함한 v2.0.1 보안 업데이트

spring-batch-db-cluster-partitioning v2.0.1 — Security Patch

Janardhan Chejarla2026년 6월 16일1beginner

Context

기존 v2.0.0 버전에서 사용 중인 Spring Boot 및 의존성 라이브러리의 보안 취약점 노출. 특히 tomcat-embed-core의 Critical 및 High 등급 CVE로 인한 시스템 보안 리스크 존재.

Technical Solution

  • Spring Boot 3.3.4에서 3.5.15로 업그레이드를 통한 기반 프레임워크 보안 강화
  • Tomcat 10.1.55, Spring Framework 6.2.19, Jackson 2.21.4 최신 버전 적용으로 런타임 취약점 제거
  • PostgreSQL JDBC driver 42.7.11 업데이트를 통한 CVE-2025-49146 및 CVE-2026-42198 해결
  • API 변경 없는 drop-in 패치 설계를 통한 하위 호환성 유지 및 마이그레이션 비용 최소화

의존성 라이브러리의 CVE 취약점 정기 모니터링 및 API 변경 없는 보안 패치의 신속한 적용 프로세스 구축

원문 읽기