CVE-2026-40967 in Spring AIthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Trong Spring AI, các triển khai FilterExpressionConverter khác nhau chấp nhận một đối tượng biểu thức bộ lọc và chuyển đổi chúng sang các ngôn ngữ truy vấn kho vectơ cụ thể. Trong nhiều trường hợp, các khóa và giá trị không được thoát đúng cách, dẫn đến khả năng thay đổi truy vấn.

Các phiên bản bị ảnh hưởng: Spring AI: 1.0.0 - 1.0.5 (đã sửa trong 1.0.6), 1.1.0 - 1.1.4 (đã sửa trong 1.1.5)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Vmware

Đặt trước

16/04/2026

Tiết lộ

28/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Hospital, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40967
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40967
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40967/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!