UNKNOWNCVE-2026-22738
CVE-2026-22738: Spring AI में SpEL इंजेक्शन भेद्यता, फिक्स
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
org.springframework.ai:spring-ai-vector-store
ठीक किया गया
1.0.5
CVE-2026-22738, Spring AI में मौजूद एक गंभीर भेद्यता है, जो SpEL इंजेक्शन का कारण बनती है। यह भेद्यता हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है। प्रभावित संस्करण 1.0.0 से 1.0.5 और 1.1.0 से 1.1.4 से पहले हैं। इस भेद्यता को संस्करण 1.0.5 में ठीक किया गया है।
कैसे ठीक करें
यदि आप 1.0.x शाखा का उपयोग कर रहे हैं तो Spring AI को संस्करण 1.0.5 या उच्चतर पर अपडेट करें, या यदि आप 1.1.x शाखा का उपयोग कर रहे हैं तो संस्करण 1.1.4 या उच्चतर पर अपडेट करें। यह SimpleVectorStore में SpEL इंजेक्शन भेद्यता को ठीक करता है। उपयोगकर्ता द्वारा प्रदान किए गए इनपुट को सीधे फ़िल्टर अभिव्यक्ति कुंजियों के रूप में पास करने से बचें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-22738 क्या है?
CVE-2026-22738 Spring AI में एक SpEL इंजेक्शन भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप Spring AI के 1.0.0 से 1.0.5 या 1.1.0 से 1.1.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
नवीनतम संस्करण 1.0.5 पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें