CVE-2026-22738 in Spring AI
الملخص
بحسب VulDB • 09/06/2026
في Spring AI، توجد ثغرة حقن SpEL في SimpleVectorStore عند استخدام قيمة يقدمها المستخدم كمفتاح لتعبير التصفية (filter expression key). يمكن لمجرم إلكتروني استغلال هذا الأمر لتنفيذ تعليمات برمجية تعسفية. تتأثر فقط التطبيقات التي تستخدم SimpleVectorStore وتمرر مدخلات مقدمة من المستخدمين كمفتاح لتعبير التصفية. تؤثر هذه المشكلة على Spring AI: الإصدارات بدءًا من 1.0.0 قبل 1.0.5، ومن 1.1.0 قبل 1.1.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.