NextGuard
UNKNOWNCVE-2026-22743

CVE-2026-22743: Spring AI में Cypher इंजेक्शन भेद्यता, फिक्स

प्लेटफ़ॉर्म

java

कॉम्पोनेन्ट

org.springframework.ai:spring-ai-neo4j-store

ठीक किया गया

1.0.5

NVD पर देखें

CVE-2026-22743, Spring AI में मौजूद एक भेद्यता है, जो Cypher इंजेक्शन का कारण बनती है। यह भेद्यता हमलावरों को Cypher इंजेक्शन के माध्यम से डेटाबेस को प्रभावित करने की अनुमति देती है। प्रभावित संस्करण 1.0.0 से 1.0.5 और 1.1.0 से 1.1.4 से पहले हैं। इस भेद्यता को संस्करण 1.0.5 में ठीक किया गया है।

कैसे ठीक करें

यदि आप 1.0.x शाखा का उपयोग कर रहे हैं तो Spring AI लाइब्रेरी को संस्करण 1.0.5 या उच्चतर पर अपडेट करें, या यदि आप 1.1.x शाखा का उपयोग कर रहे हैं तो संस्करण 1.1.4 या उच्चतर पर अपडेट करें। यह Neo4jVectorFilterExpressionConverter में Cypher इंजेक्शन भेद्यता को ठीक करेगा।

अक्सर पूछे जाने वाले सवाल

CVE-2026-22743 क्या है?

CVE-2026-22743 Spring AI में एक Cypher इंजेक्शन भेद्यता है जो हमलावरों को Cypher इंजेक्शन के माध्यम से डेटाबेस को प्रभावित करने की अनुमति देता है।

क्या मैं प्रभावित हूँ?

यदि आप Spring AI के 1.0.0 से 1.0.5 या 1.1.0 से 1.1.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

इसे कैसे ठीक करें?

नवीनतम संस्करण 1.0.5 पर अपडेट करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें