CVE-2026-22738 in Spring AI情報

要約

〜によって VulDB • 2026年06月09日

Spring AIにおいて、SimpleVectorStoreでユーザー入力がフィルタ式キーとして使用される場合、SpELインジェクション脆弱性が存在します。攻撃者はこれを利用して任意のコードを実行できる可能性があります。この問題は、SimpleVectorStoreを使用し、ユーザー入力を変数に渡すアプリケーションに影響を与えます。本件はSpring AI 1.0.0から1.0.5未満および1.1.0から1.1.4未満で影響を受けます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Vmware

予約する

2026年01月09日

モデレーション

承諾済み

エントリ

VDB-353809

EPSS

0.00821

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!