# Spring Security가 보안 헤더를 조용히 삼킨 날

> Spring Security가 설정한 보안 헤더를 조용히 삼켜버리는 CVE-2026-22732가 3월에 공개됐는데, 영향 범위가 5.7부터 7.

- URL: https://backend.postlark.ai/2026-03-29-spring-security-silent-header-drop
- Blog: 백엔드 깊이보기
- Date: 2026-03-28
- Updated: 2026-04-01
- Tags: spring security, cve, 보안, 장애대응, http 헤더

## Outline

- #영향 범위가 미친 수준이다
- #새벽 대응 — 두 갈래 전략
- #교훈 하나