CVE-2026-22743: Injection Cypher dans Spring AI, vulnérabilité
Plateforme
java
Composant
org.springframework.ai:spring-ai-neo4j-store
Corrigé dans
1.0.5
La vulnérabilité CVE-2026-22743 est une faille d'injection Cypher présente dans Spring AI, plus précisément dans le composant spring-ai-neo4j-store. Elle se manifeste dans Neo4jVectorFilterExpressionConverter. Les versions affectées sont les versions 1.0.0 à 1.0.4 et 1.1.0 à 1.1.3. La version 1.0.5 propose un correctif.
Comment corriger
Mettez à jour la bibliothèque Spring AI vers la version 1.0.5 ou supérieure si vous utilisez la branche 1.0.x, ou vers la version 1.1.4 ou supérieure si vous utilisez la branche 1.1.x. Cela corrigera la vulnérabilité d'injection Cypher dans Neo4jVectorFilterExpressionConverter.
Questions fréquentes
Qu'est-ce que CVE-2026-22743 ?
CVE-2026-22743 est une vulnérabilité d'injection Cypher dans Spring AI, permettant l'injection de code dans les requêtes Cypher.
Suis-je affecté par CVE-2026-22743 ?
Vous êtes affecté si vous utilisez Spring AI dans les versions 1.0.0 à 1.0.4 ou 1.1.0 à 1.1.3 et que vous utilisez le composant spring-ai-neo4j-store.
Comment puis-je corriger CVE-2026-22743 ?
Mettez à jour votre installation de Spring AI vers la version 1.0.5 ou une version ultérieure pour bénéficier du correctif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement