CVE-2026-22744: Spring AI Redis Store Vulnerability (SQL Injection)
Plataforma
java
Componente
org.springframework.ai:spring-ai-redis-store
Corregido en
1.0.5
CVE-2026-22744 es una vulnerabilidad de inyección SQL en org.springframework.ai:spring-ai-redis-store. Esta vulnerabilidad surge cuando un valor controlado por el usuario se pasa como filtro para un campo TAG, insertando directamente el valor en el bloque TAG de RediSearch sin escapar caracteres. Las versiones afectadas son desde 1.0.0 hasta 1.0.4 y desde 1.1.0 hasta 1.1.3. La versión 1.0.5 y 1.1.4 corrigen esta vulnerabilidad.
Cómo corregirlo
Actualice la biblioteca Spring AI Redis Store a la versión 1.0.5 o superior si está utilizando la rama 1.0.x, o a la versión 1.1.4 o superior si está utilizando la rama 1.1.x. Esto corregirá la vulnerabilidad de inyección en la expresión de filtro Redis.
Preguntas frecuentes
¿Qué es CVE-2026-22744?
Es una vulnerabilidad de inyección SQL en Spring AI Redis Store que permite la ejecución de código malicioso a través de la manipulación de filtros.
¿Estoy afectado por CVE-2026-22744?
Si utilizas org.springframework.ai:spring-ai-redis-store en versiones 1.0.0 a 1.0.4 o 1.1.0 a 1.1.3, es probable que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-22744?
Actualiza a la versión 1.0.5 o 1.1.4 de Spring AI Redis Store para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis