CVE-2026-22738 in Spring AIinfo

Zusammenfassung

von VulDB • 08.06.2026

In Spring AI besteht eine SpEL-Injection-Schwachstelle in SimpleVectorStore, wenn ein benutzergestellter Wert als Schlüssel für einen Filterausdruck verwendet wird. Ein böswilliger Akteur könnte dies ausnutzen, um beliebigen Code auszuführen. Nur Anwendungen, die SimpleVectorStore verwenden und benutzergestellte Eingaben als Schlüssel für einen Filterausdruck übergeben, sind betroffen. Dieses Problem betrifft Spring AI: von 1.0.0 vor 1.0.5, von 1.1.0 vor 1.1.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Vmware

Reservieren

09.01.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353809

CPE

bereit

EPSS

0.00821

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!