cert-manager
v1.19.5Security2026년 4월 22일
순수 보안 패치 릴리스입니다. Go 런타임을 1.23.9로 올리고 취약한 의존성을 갱신했으며, 기능 변경은 없습니다.
security즉시 v1.19.5로 업그레이드 — CVE 수정 전용 패치
cert-manager 팀은 모든 사용자에게 업그레이드를 권고하고 있습니다. 변경 내용이 Go 런타임 및 의존성 버전 업 에만 한정되어 있어 기능적 위험 없이 교체할 수 있습니다. v1.19.x를 운영 중이라면 별도 마이그레이션 절차 없이 바로 적용하면 됩니다. Helm, 정적 매니페스트, OperatorHub 등 배포 방식에 맞춰 전체 클러스터에 롤아웃하세요. 업그레이드를 미루면 알려진 취약점이 있는 Go 패키지를 계속 실행하는 셈입니다.
주요 변경 (3)
- Go 런타임을 1.23.9로 업그레이드하여 Go 툴체인 내 복수의 CVE 대응
- 취약점이 보고된 서드파티 Go 의존성 패키지를 패치된 버전으로 갱신
- API, 동작 방식, 설정 변경 없음 — v1.19.x의 드롭인 대체 버전