CVE-2026-22742: Spring AI में SSRF भेद्यता, फिक्स उपलब्ध
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
org.springframework.ai:spring-ai-bedrock-converse
ठीक किया गया
1.0.5
CVE-2026-22742, Spring AI में मौजूद एक भेद्यता है, जो सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) का कारण बनती है। यह भेद्यता हमलावरों को आंतरिक या बाहरी गंतव्यों पर HTTP अनुरोध करने की अनुमति देती है। प्रभावित संस्करण 1.0.0 से 1.0.5 और 1.1.0 से 1.1.4 से पहले हैं। इस भेद्यता को संस्करण 1.0.5 में ठीक किया गया है।
कैसे ठीक करें
यदि आप 1.0.x शाखा का उपयोग कर रहे हैं तो Spring AI लाइब्रेरी को संस्करण 1.0.5 या उच्चतर पर अपडेट करें, या यदि आप 1.1.x शाखा का उपयोग कर रहे हैं तो संस्करण 1.1.4 या उच्चतर पर अपडेट करें। यह उपयोगकर्ता द्वारा प्रदान किए गए मीडिया URL को ठीक से मान्य करके BedrockProxyChatModel में SSRF भेद्यता को ठीक करेगा।
अक्सर पूछे जाने वाले सवाल
CVE-2026-22742 क्या है?
CVE-2026-22742 Spring AI में एक सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) भेद्यता है जो हमलावरों को आंतरिक या बाहरी गंतव्यों पर HTTP अनुरोध करने की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप Spring AI के 1.0.0 से 1.0.5 या 1.1.0 से 1.1.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
नवीनतम संस्करण 1.0.5 पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें