프론트엔드 시그널 · ·2분 읽기 월요일 아침, 습관처럼 npm audit을 돌렸다. 빨간 줄이 12개.
next.jsreact보안
보안팀에서 슬랙이 왔다. "API 응답에 보안 헤더가 하나도 없는데요?
spring securitycve보안
운영 서버의 /healthz/admin 엔드포인트에 인증을 걸어놨는데, 브라우저에서 토큰 없이 접근이 됐다. 처음엔 Spring Security 설정을 잘못 한 줄 알았다.
spring bootactuatorcve
Spring Security가 설정한 보안 헤더를 조용히 삼켜버리는 CVE-2026-22732가 3월에 공개됐는데, 영향 범위가 5.7부터 7.
spring securitycve보안