CVE-2026-22738 in Spring AIinformação

Sumário

de VulDB • 08/06/2026

No Spring AI, existe uma vulnerabilidade de injeção de SpEL no SimpleVectorStore quando um valor fornecido pelo usuário é usado como chave de expressão de filtro. Um ator malicioso poderia explorar isso para executar código arbitrário. Apenas aplicativos que usam o SimpleVectorStore e passam entrada fornecida pelo usuário como chave de expressão de filtro são afetados. Este problema afeta o Spring AI: de 1.0.0 antes de 1.0.5, de 1.1.0 antes de 1.1.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Vmware

Reservar

09/01/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353809

CPE

pronto

EPSS

0.00821

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!