CVE-2026-22738 in Spring AIالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في Spring AI، توجد ثغرة حقن SpEL في SimpleVectorStore عند استخدام قيمة يقدمها المستخدم كمفتاح لتعبير التصفية (filter expression key). يمكن لمجرم إلكتروني استغلال هذا الأمر لتنفيذ تعليمات برمجية تعسفية. تتأثر فقط التطبيقات التي تستخدم SimpleVectorStore وتمرر مدخلات مقدمة من المستخدمين كمفتاح لتعبير التصفية. تؤثر هذه المشكلة على Spring AI: الإصدارات بدءًا من 1.0.0 قبل 1.0.5، ومن 1.1.0 قبل 1.1.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Vmware

حجز

09/01/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353809

EPSS

0.00821

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!