CVE-2026-40967 in Spring AI情報

要約

〜によって VulDB • 2026年05月28日

Spring AIにおいて、各種FilterExpressionConverter実装はフィルタ式オブジェクトを受け取り、それを特定のベクトルストアクエリ言語に変換します。いくつかのケースでは、キーと値が適切にエスケープされていないため、クエリを変更できる可能性があります。

影響を受けるバージョン: Spring AI: 1.0.0 - 1.0.5 (1.0.6で修正済み)、1.1.0 - 1.1.4 (1.1.5で修正済み)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Vmware

予約する

2026年04月16日

公開

2026年04月28日

モデレーション

承諾済み

エントリ

VDB-359929

CPE

準備完了

CWE

CWE-94 (確認済み)

CVSS

8.6 (CNA)

EPSS

0.00031

KEV

いいえ

アクティビティ

非常低い

セクター

Chemical, Government, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40967
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40967
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40967/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!