CVE-2026-22744: Injection RediSearch dans Spring AI, faille
Plateforme
java
Composant
org.springframework.ai:spring-ai-redis-store
Corrigé dans
1.0.5
La vulnérabilité CVE-2026-22744 est une faille d'injection RediSearch présente dans Spring AI, plus précisément dans le composant spring-ai-redis-store. Elle se manifeste dans RedisFilterExpressionConverter. Les versions affectées sont les versions 1.0.0 à 1.0.4 et 1.1.0 à 1.1.3. La version 1.0.5 propose un correctif.
Comment corriger
Mettez à jour la bibliothèque Spring AI Redis Store vers la version 1.0.5 ou supérieure si vous utilisez la branche 1.0.x, ou vers la version 1.1.4 ou supérieure si vous utilisez la branche 1.1.x. Cela corrigera la vulnérabilité d'injection dans l'expression de filtre Redis.
Questions fréquentes
Qu'est-ce que CVE-2026-22744 ?
CVE-2026-22744 est une vulnérabilité d'injection RediSearch dans Spring AI, permettant l'injection de code dans RediSearch.
Suis-je affecté par CVE-2026-22744 ?
Vous êtes affecté si vous utilisez Spring AI dans les versions 1.0.0 à 1.0.4 ou 1.1.0 à 1.1.3 et que vous utilisez le composant spring-ai-redis-store.
Comment puis-je corriger CVE-2026-22744 ?
Mettez à jour votre installation de Spring AI vers la version 1.0.5 ou une version ultérieure pour bénéficier du correctif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement