□ 개요
o VMware社는 자사 제품에서 발생하는 다수의 취약점을 해결한 보안 업데이트 발표 [1]~[22]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Micrometer에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-40983) [1][23]
o Micrometer에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-40984) [2][24]
o Spring Integration에서 발생하는 Path Traversal 취약점(CVE-2026-40987) [3][25]
o Spring Security에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-40988) [4][26]
o Spring Security에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-40993) [5][27]
o Spring Web Services에서 발생하는 Insecure Default Initialization of Resource 취약점(CVE-2026-40994) [6][28]
o Spring Web Services에서 발생하는 Improper Restriction of XML External Entity Reference 취약점(CVE-2026-40998) [7][29]
o Spring Web Services에서 발생하는 Server-Side Request Forgery (SSRF) 취약점(CVE-2026-40999) [8][30]
o Spring Security에서 발생하는 Cross-site Scripting (XSS) 취약점(CVE-2026-41003) [9][31]
o Spring HATEOAS에서 발생하는 Improper Access Control 취약점(CVE-2026-41006) [10][32]
o Spring HATEOAS에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-41007) [11][33]
o Spring Data Commons에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-41695) [12][34]
o Spring for GraphQL에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41699) [13][35]
o Spring for GraphQL에서 발생하는 Origin Validation Error 취약점(CVE-2026-41700) [14][36]
o Spring Data Commons에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-41716) [15][37]
o Spring Data MongoDB에서 발생하는 Expression Language Injection 취약점(CVE-2026-41717) [16][38]
o Spring LDAP에서 발생하는 Improper Authentication 취약점(CVE-2026-41720) [17][39]
o Spring Data REST에서 발생하는 Improper Access Control 취약점(CVE-2026-41728) [18][40]
o Spring Data REST에서 발생하는 Expression Language Injection 취약점(CVE-2026-41729) [19][41]
o Spring for Apache Kafka에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41731) [20][42]
o Spring for Apache Pulsar에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41732) [21][43]
o Spring for GraphQL에서 발생하는 Improper Access Control 취약점(CVE-2026-41856) [22][44]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-40983	Micrometer	1.16.6 미만	1.16.6 이상
CVE-2026-40983	Micrometer	1.15.12 미만	1.15.12 이상
CVE-2026-40984	Micrometer	1.16.6 미만	1.16.6 이상
CVE-2026-40984	Micrometer	1.15.12 미만	1.15.12 이상
CVE-2026-40984	Micrometer	1.14.16 미만	1.14.16 이상
CVE-2026-40984	Micrometer	1.13.19 미만	1.13.19 이상
CVE-2026-40984	Micrometer	1.9.18 미만	1.9.18 이상
CVE-2026-40987	Spring Integration	7.0.5 미만	7.0.5 이상
CVE-2026-40987	Spring Integration	7.0.4.1 미만	7.0.4.1 이상
CVE-2026-40987	Spring Integration	6.5.9 미만	6.5.9 이상
CVE-2026-40987	Spring Integration	6.5.8.1 미만	6.5.8.1 이상
CVE-2026-40987	Spring Integration	6.4.12 미만	6.4.12 이상
CVE-2026-40987	Spring Integration	6.3.15 미만	6.3.15 이상
CVE-2026-40987	Spring Integration	5.5.21 미만	5.5.21 이상
CVE-2026-40988	Spring Security	7.0.6 미만	7.0.6 이상
CVE-2026-40988	Spring Security	6.5.11 미만	6.5.11 이상
CVE-2026-40988	Spring Security	6.4.17 미만	6.4.17 이상
CVE-2026-40988	Spring Security	6.3.17 미만	6.3.17 이상
CVE-2026-40988	Spring Security	5.8.26 미만	5.8.26 이상
CVE-2026-40988	Spring Security	5.7.24 미만	5.7.24 이상
CVE-2026-40993	Spring Security	7.0.6 미만	7.0.6 이상
CVE-2026-40994	Spring Web Services	5.0.2 미만	5.0.2 이상
CVE-2026-40994	Spring Web Services	5.0.1.1 미만	5.0.1.1 이상
CVE-2026-40994	Spring Web Services	4.1.4 미만	4.1.4 이상
CVE-2026-40994	Spring Web Services	4.1.3.1 미만	4.1.3.1 이상
CVE-2026-40994	Spring Web Services	4.0.19 미만	4.0.19 이상
CVE-2026-40994	Spring Web Services	3.1.9 미만	3.1.9 이상
CVE-2026-40998	Spring Web Services	5.0.2 미만	5.0.2 이상
CVE-2026-40998	Spring Web Services	5.0.1.1 미만	5.0.1.1 이상
CVE-2026-40998	Spring Web Services	4.1.4 미만	4.1.4 이상
CVE-2026-40998	Spring Web Services	4.1.3.1 미만	4.1.3.1 이상
CVE-2026-40998	Spring Web Services	4.0.19 미만	4.0.19 이상
CVE-2026-40998	Spring Web Services	3.1.9 미만	3.1.9 이상
CVE-2026-40999	Spring Web Services	5.0.2 미만	5.0.2 이상
CVE-2026-40999	Spring Web Services	5.0.1.1 미만	5.0.1.1 이상
CVE-2026-40999	Spring Web Services	4.1.4 미만	4.1.4 이상
CVE-2026-40999	Spring Web Services	4.1.3.1 미만	4.1.3.1 이상
CVE-2026-40999	Spring Web Services	4.0.19 미만	4.0.19 이상
CVE-2026-40999	Spring Web Services	3.1.9 미만	3.1.9 이상
CVE-2026-41003	Spring Security	7.0.6 미만	7.0.6 이상
CVE-2026-41003	Spring Security	6.5.11 미만	6.5.11 이상
CVE-2026-41003	Spring Security	6.4.17 미만	6.4.17 이상
CVE-2026-41003	Spring Security	6.3.17 미만	6.3.17 이상
CVE-2026-41003	Spring Security	5.8.26 미만	5.8.26 이상
CVE-2026-41003	Spring Security	5.7.24 미만	5.7.24 이상
CVE-2026-41006	Spring HATEOAS	3.0.4 미만	3.0.4 이상
CVE-2026-41006	Spring HATEOAS	2.5.3 미만	2.5.3 이상
CVE-2026-41006	Spring HATEOAS	2.4.2 미만	2.4.2 이상
CVE-2026-41006	Spring HATEOAS	2.3.5 미만	2.3.5 이상
CVE-2026-41006	Spring HATEOAS	1.5.7 미만	1.5.7 이상
CVE-2026-41007	Spring HATEOAS	3.0.4 미만	3.0.4 이상
CVE-2026-41007	Spring HATEOAS	2.5.3 미만	2.5.3 이상
CVE-2026-41007	Spring HATEOAS	2.4.2 미만	2.4.2 이상
CVE-2026-41007	Spring HATEOAS	2.3.5 미만	2.3.5 이상
CVE-2026-41007	Spring HATEOAS	1.5.7 미만	1.5.7 이상
CVE-2026-41695	Spring Data Commons	4.0.6 미만	4.0.6 이상
CVE-2026-41695	Spring Data Commons	3.5.12 미만	3.5.12 이상
CVE-2026-41695	Spring Data Commons	3.4.15 미만	3.4.15 이상
CVE-2026-41699	Spring for GraphQL	2.0.4 미만	2.0.4 이상
CVE-2026-41699	Spring for GraphQL	1.4.6 미만	1.4.6 이상
CVE-2026-41699	Spring for GraphQL	1.3.9 미만	1.3.9 이상
CVE-2026-41700	Spring for GraphQL	2.0.4 미만	2.0.4 이상
CVE-2026-41700	Spring for GraphQL	1.4.6 미만	1.4.6 이상
CVE-2026-41700	Spring for GraphQL	1.3.9 미만	1.3.9 이상
CVE-2026-41700	Spring for GraphQL	1.0.7 미만	1.0.7 이상
CVE-2026-41716	Spring Data Commons	4.0.6 미만	4.0.6 이상
CVE-2026-41716	Spring Data Commons	3.5.12 미만	3.5.12 이상
CVE-2026-41716	Spring Data Commons	3.4.15 미만	3.4.15 이상
CVE-2026-41716	Spring Data Commons	3.3.17 미만	3.3.17 이상
CVE-2026-41716	Spring Data Commons	2.7.20 미만	2.7.20 이상
CVE-2026-41717	Spring Data MongoDB	5.0.6 미만	5.0.6 이상
CVE-2026-41717	Spring Data MongoDB	4.5.12 미만	4.5.12 이상
CVE-2026-41717	Spring Data MongoDB	4.4.15 미만	4.4.15 이상
CVE-2026-41717	Spring Data MongoDB	4.3.17 미만	4.3.17 이상
CVE-2026-41717	Spring Data MongoDB	4.2.16 미만	4.2.16 이상
CVE-2026-41717	Spring Data MongoDB	4.1.15 미만	4.1.15 이상
CVE-2026-41717	Spring Data MongoDB	4.0.16 미만	4.0.16 이상
CVE-2026-41717	Spring Data MongoDB	3.4.20 미만	3.4.20 이상
CVE-2026-41720	Spring LDAP	4.0.4 미만	4.0.4 이상
CVE-2026-41720	Spring LDAP	3.3.8 미만	3.3.8 이상
CVE-2026-41720	Spring LDAP	3.2.18 미만	3.2.18 이상
CVE-2026-41720	Spring LDAP	2.4.5 미만	2.4.5 이상
CVE-2026-41728	Spring Data REST	5.0.6 미만	5.0.6 이상
CVE-2026-41728	Spring Data REST	4.5.12 미만	4.5.12 이상
CVE-2026-41728	Spring Data REST	4.4.15 미만	4.4.15 이상
CVE-2026-41728	Spring Data REST	4.3.17 미만	4.3.17 이상
CVE-2026-41728	Spring Data REST	3.7.20 미만	3.7.20 이상
CVE-2026-41729	Spring Data REST	5.0.6 미만	5.0.6 이상
CVE-2026-41729	Spring Data REST	4.5.12 미만	4.5.12 이상
CVE-2026-41729	Spring Data REST	4.4.15 미만	4.4.15 이상
CVE-2026-41729	Spring Data REST	4.3.17 미만	4.3.17 이상
CVE-2026-41729	Spring Data REST	3.7.20 미만	3.7.20 이상
CVE-2026-41731	Spring for Apache Kafka	4.0.6 미만	4.0.6 이상
CVE-2026-41731	Spring for Apache Kafka	3.3.16 미만	3.3.16 이상
CVE-2026-41731	Spring for Apache Kafka	3.2.14 미만	3.2.14 이상
CVE-2026-41731	Spring for Apache Kafka	2.9.14 미만	2.9.14 이상
CVE-2026-41731	Spring for Apache Kafka	2.8.12 미만	2.8.12 이상
CVE-2026-41732	Spring for Apache Pulsar	2.0.6 미만	2.0.6 이상
CVE-2026-41732	Spring for Apache Pulsar	1.2.18 미만	1.2.18 이상
CVE-2026-41732	Spring for Apache Pulsar	1.1.18 미만	1.1.18 이상
CVE-2026-41856	Spring for GraphQL	2.0.4 미만	2.0.4 이상
CVE-2026-41856	Spring for GraphQL	1.4.6 미만	1.4.6 이상
CVE-2026-41856	Spring for GraphQL	1.3.9 미만	1.3.9 이상
CVE-2026-41856	Spring for GraphQL	1.0.7 미만	1.0.7 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[22]

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

VPS 호스팅

즉시개통서버

서버호스팅

해외호스팅

Proxmox 단독 호스팅

코로케이션

고전력 코로케이션

IDC 이전

서버구매

모니터링 서비스

정기 리포팅

CDN

CDP 백업

매니지드 서비스

HA호스팅

하이브리드 클라우드

AWS

Naver Cloud

NHN Cloud

Tencent Cloud

클라우드 컨설팅

공공 클라우드

누리 매니지드 서비스

파트너 프로그램

고객 성공 사례

보안관제

취약점 점검

웹방화벽

차세대방화벽

IPS

랜섬웨어 차단

SSL 인증서

웹쉘탐지

VPN

모바일 앱 보안 (AppGuard)

DDOS 방어

클라우드플레어

DB 암호화

DB 접근제어

네이버웍스

Microsoft 365

윈도우 라이센스

통합 메시징 플랫폼

파일서버(NAS)

요금 및 예치금 혜택 안내

신규등록

기간연장

기관이전

부가서비스

Spring 제품 보안 업데이트 권고