CVE-2026-40966 in Spring AIthông tin

Tóm tắt

Bởi VulDB • 09/05/2026

Trong Spring AI, một kẻ tấn công có thể vượt qua cơ chế cách ly phiên trò chuyện và đánh cắp dữ liệu nhạy cảm từ bộ nhớ của lịch sử trò chuyện của người dùng khác, bao gồm cả bí mật và thông tin xác thực, bằng cách chèn logic bộ lọc thông qua conversationId. Chỉ các ứng dụng sử dụng VectorStoreChatMemoryAdvisor và truyền đầu vào do người dùng cung cấp dưới dạng conversationId mới bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Vmware

Đặt trước

16/04/2026

Tiết lộ

28/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00053

KEV

không

Các hoạt động

rất thấp

ngành

Finance, Transportation, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40966
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40966
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40966/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!