CRITICAL🇬🇧 English

CVE-2026-22738

SpEL injection w Spring AI SimpleVectorStore umożliwia RCE

CVSS 9.8v3.1pub. 2026-03-27upd. 2026-05-10

W komponencie SimpleVectorStore biblioteki Spring AI istnieje podatność na wstrzyknięcie wyrażeń SpEL (Spring Expression Language), umożliwiająca wykonanie dowolnego kodu na serwerze. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

In Spring AI, a SpEL injection vulnerability exists in SimpleVectorStore when a user-supplied value is used as a filter expression key. A malicious actor could exploit this to execute arbitrary code. Only applications that use SimpleVectorStore and pass user-supplied input as a filter expression key are affected. This issue affects Spring AI: from 1.0.0 before 1.0.5, from 1.1.0 before 1.1.4.

🤖 Analiza AI
Jak działa

Podatność (CWE-917, CWE-88) polega na tym, że SimpleVectorStore używa wartości dostarczonej przez użytkownika bezpośrednio jako klucza wyrażenia filtrującego, bez odpowiedniej walidacji ani sanityzacji. Atakujący może spreparować złośliwe wyrażenie SpEL, które zostanie wykonane przez silnik wyrażeń Spring po stronie serwera. Prowadzi to do wykonania dowolnego kodu w kontekście aplikacji (RCE). Zagrożone są wyłącznie aplikacje, które korzystają z SimpleVectorStore i przekazują dane wejściowe od użytkownika jako klucz wyrażenia filtrującego.

Skutki

Atakujący zdalny i nieuwierzytelniony może wykonać dowolny kod na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad aplikacją, wyciek danych, modyfikację zasobów lub dalsze działania w sieci wewnętrznej.

Mitygacja

Należy zaktualizować Spring AI do wersji 1.0.5 lub nowszej (dla gałęzi 1.0.x) albo do wersji 1.1.4 lub nowszej (dla gałęzi 1.1.x). Dodatkowo zaleca się weryfikację, czy aplikacja przekazuje dane użytkownika jako klucze wyrażeń filtrujących do SimpleVectorStore, i wdrożenie odpowiedniej walidacji danych wejściowych. Szczegóły dostępne pod adresem: https://spring.io/security/cve-2026-22738

Kogo dotyczy

Spring AI w wersjach od 1.0.0 do 1.0.4 (przed 1.0.5) oraz od 1.1.0 do 1.1.3 (przed 1.1.4). Dotyczy wyłącznie aplikacji używających komponentu SimpleVectorStore z przekazywaniem danych użytkownika jako klucza wyrażenia filtrującego.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • VMware Spring Ai

    APP
    Vmware
    1.0.0 – 1.0.5 (bez)1.1.0 – 1.1.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-41713HIGH8.2ten sam produkt

A malicious user could craft input that is stored in conversation memory and later interpreted by the model in...

CVE-2026-41712HIGH7.5ten sam produkt

Spring AI's chat memory component contained a problematic default that, when not explicitly overridden, could ...

CVE-2026-41705HIGH8.6ten sam produkt

Spring AI's MilvusVectorStore#doDelete(List) implementation is vulnerable to filter-expression injection via u...

CVE-2026-40978HIGH8.8ten sam produkt

SQL injection vulnerability in Spring AI's `CosmosDBVectorStore` allows attackers to execute arbitrary SQL que...

CVE-2026-40967HIGH8.6ten sam produkt

In Spring AI, various FilterExpressionConverter implementations accept a filter expression object and translat...