2023년 3월 20일, 봄 보안 권고에서 내부적으로 발견된 취약점인 CVE-2023-20860을 언급하는 블로그 게시물을 발표했습니다. 자세한 정보는 공개되지 않았으며, `mvcMatchers` 사용과 관련된 액세스 제어 문제라는 것 외에는 공개되지 않았습니다. 스프링 개발자가 이 문제를 해결했으며, 버전 업데이트를 권장합니다. Secure Code Warrior 에서 보안에 중점을 두고 있는 저희는 이 mvcRequestMatchers 취약점에 대해 자세히 살펴보고 핵심 문제가 어디에 있는지 파악하기로 결정했습니다.
