CVE-2026-22738 in Spring AI정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Spring AI의 SimpleVectorStore에서 사용자 제공 값이 필터 표현식 키로 사용될 때 SpEL 주입 취약점이 존재합니다. 악성 행위자는 이를 임의 코드 실행을 위해 악용할 수 있습니다. 이 문제는 SimpleVectorStore를 사용하고 필터 표현식 키로 사용자 입력을 전달하는 애플리케이션에만 영향을 미칩니다. 이 이슈는 Spring AI 1.0.0부터 1.0.5 이전 버전, 그리고 1.1.0부터 1.1.4 이전 버전에 영향을 줍니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Vmware

예약하다

2026. 01. 09.

모더레이션

수락

항목

VDB-353809

EPSS

0.00821

출처

Might our Artificial Intelligence support you?

Check our Alexa App!