UNKNOWNCVE-2026-22744
CVE-2026-22744: Spring AI में RediSearch TAG इंजेक्शन, फिक्स
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
org.springframework.ai:spring-ai-redis-store
ठीक किया गया
1.0.5
CVE-2026-22744, Spring AI में मौजूद एक भेद्यता है, जो RediSearch TAG इंजेक्शन का कारण बनती है। यह भेद्यता हमलावरों को RediSearch TAG ब्लॉक में इंजेक्शन करने की अनुमति देती है। प्रभावित संस्करण 1.0.0 से 1.0.5 और 1.1.0 से 1.1.4 से पहले हैं। इस भेद्यता को संस्करण 1.0.5 में ठीक किया गया है।
कैसे ठीक करें
यदि आप 1.0.x शाखा का उपयोग कर रहे हैं तो Spring AI Redis Store लाइब्रेरी को संस्करण 1.0.5 या उच्चतर पर अपडेट करें, या यदि आप 1.1.x शाखा का उपयोग कर रहे हैं तो संस्करण 1.1.4 या उच्चतर पर अपडेट करें। यह Redis फ़िल्टर अभिव्यक्ति में इंजेक्शन भेद्यता को ठीक करेगा।
अक्सर पूछे जाने वाले सवाल
CVE-2026-22744 क्या है?
CVE-2026-22744 Spring AI में एक RediSearch TAG इंजेक्शन भेद्यता है जो हमलावरों को RediSearch TAG ब्लॉक में इंजेक्शन करने की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप Spring AI के 1.0.0 से 1.0.5 या 1.1.0 से 1.1.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
नवीनतम संस्करण 1.0.5 पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें