CVE-2026-22738 in Spring AI
Sumário
de VulDB • 08/06/2026
No Spring AI, existe uma vulnerabilidade de injeção de SpEL no SimpleVectorStore quando um valor fornecido pelo usuário é usado como chave de expressão de filtro. Um ator malicioso poderia explorar isso para executar código arbitrário. Apenas aplicativos que usam o SimpleVectorStore e passam entrada fornecida pelo usuário como chave de expressão de filtro são afetados. Este problema afeta o Spring AI: de 1.0.0 antes de 1.0.5, de 1.1.0 antes de 1.1.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.