W komponencie SimpleVectorStore biblioteki Spring AI istnieje podatność na wstrzyknięcie wyrażeń SpEL (Spring Expression Language), umożliwiająca wykonanie dowolnego kodu na serwerze. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
In Spring AI, a SpEL injection vulnerability exists in SimpleVectorStore when a user-supplied value is used as a filter expression key. A malicious actor could exploit this to execute arbitrary code. Only applications that use SimpleVectorStore and pass user-supplied input as a filter expression key are affected. This issue affects Spring AI: from 1.0.0 before 1.0.5, from 1.1.0 before 1.1.4.
Podatność (CWE-917, CWE-88) polega na tym, że SimpleVectorStore używa wartości dostarczonej przez użytkownika bezpośrednio jako klucza wyrażenia filtrującego, bez odpowiedniej walidacji ani sanityzacji. Atakujący może spreparować złośliwe wyrażenie SpEL, które zostanie wykonane przez silnik wyrażeń Spring po stronie serwera. Prowadzi to do wykonania dowolnego kodu w kontekście aplikacji (RCE). Zagrożone są wyłącznie aplikacje, które korzystają z SimpleVectorStore i przekazują dane wejściowe od użytkownika jako klucz wyrażenia filtrującego.
Atakujący zdalny i nieuwierzytelniony może wykonać dowolny kod na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad aplikacją, wyciek danych, modyfikację zasobów lub dalsze działania w sieci wewnętrznej.
Należy zaktualizować Spring AI do wersji 1.0.5 lub nowszej (dla gałęzi 1.0.x) albo do wersji 1.1.4 lub nowszej (dla gałęzi 1.1.x). Dodatkowo zaleca się weryfikację, czy aplikacja przekazuje dane użytkownika jako klucze wyrażeń filtrujących do SimpleVectorStore, i wdrożenie odpowiedniej walidacji danych wejściowych. Szczegóły dostępne pod adresem: https://spring.io/security/cve-2026-22738
Spring AI w wersjach od 1.0.0 do 1.0.4 (przed 1.0.5) oraz od 1.1.0 do 1.1.3 (przed 1.1.4). Dotyczy wyłącznie aplikacji używających komponentu SimpleVectorStore z przekazywaniem danych użytkownika jako klucza wyrażenia filtrującego.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVMware Spring Ai
APPVmware1.0.0 – 1.0.5 (bez)1.1.0 – 1.1.4 (bez)
Powiązane podatności
A malicious user could craft input that is stored in conversation memory and later interpreted by the model in...
Spring AI's chat memory component contained a problematic default that, when not explicitly overridden, could ...
Spring AI's MilvusVectorStore#doDelete(List) implementation is vulnerable to filter-expression injection via u...
SQL injection vulnerability in Spring AI's `CosmosDBVectorStore` allows attackers to execute arbitrary SQL que...
In Spring AI, various FilterExpressionConverter implementations accept a filter expression object and translat...