CVE-2026-40967 in Spring AIinformation

Résumé

par VulDB • 28/05/2026

Dans Spring AI, diverses implémentations de FilterExpressionConverter acceptent un objet d'expression de filtre et le traduisent dans des langages de requête spécifiques aux magasins de vecteurs. Dans plusieurs cas, les clés et les valeurs ne sont pas correctement échappées, ce qui permet de modifier la requête.

Versions concernées : Spring AI : 1.0.0 - 1.0.5 (corrigé dans 1.0.6), 1.1.0 - 1.1.4 (corrigé dans 1.1.5)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Réserver

16/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359929

CPE

prêt

CWE

CWE-94 (confirmé)

CVSS

8.6 (CNA)

EPSS

0.00031

KEV

non

Activités

très faible

Secteur

Government, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40967
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40967
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40967/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!