CVE-2026-22738 in Spring AI
Zusammenfassung
von VulDB • 08.06.2026
In Spring AI besteht eine SpEL-Injection-Schwachstelle in SimpleVectorStore, wenn ein benutzergestellter Wert als Schlüssel für einen Filterausdruck verwendet wird. Ein böswilliger Akteur könnte dies ausnutzen, um beliebigen Code auszuführen. Nur Anwendungen, die SimpleVectorStore verwenden und benutzergestellte Eingaben als Schlüssel für einen Filterausdruck übergeben, sind betroffen. Dieses Problem betrifft Spring AI: von 1.0.0 vor 1.0.5, von 1.1.0 vor 1.1.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.