spring-ai-redis-store के RedisFilterExpressionConverter में, जब एक उपयोगकर्ता-नियंत्रित स्ट्रिंग को TAG फ़ील्ड के लिए फ़िल्टर मान के रूप में पास किया जाता है, तो stringValue() मान को सीधे @field:{VALUE} में डालता है

Spring AI में spring-ai-redis-store घटक में CVE-2026-22744 फ़िल्टर अभिव्यक्ति रूपांतरण के माध्यम से दुर्भावनापूर्ण कोड के इंजेक्शन की अनुमति देता है। जब एक उपयोगकर्ता-नियंत्रित स्ट्रिंग को Redis में TAG फ़ील्ड के लिए फ़िल्टर मान के रूप में पारित किया जाता है, तो stringValue() फ़ंक्शन इस मान को RediSearch TAG ब्लॉक @field:{VALUE} में बिना एस्केप किए सीधे सम्मिलित करता है। यह एक हमलावर को दुर्भावनापूर्ण RediSearch कमांड इंजेक्ट करने की अनुमति दे सकता है, जिससे Redis में संग्रहीत डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। यह भेद्यता Spring AI के 1.0.0 से 1.0.4 और 1.1.0 से 1.1.3 संस्करणों को प्रभावित करती है। CVSS गंभीरता 7.5 है, जो उच्च जोखिम का संकेत देती है।

Organizations using Spring AI with the Redis store integration, particularly those processing sensitive data or relying on RediSearch for indexing and querying, are at risk. Shared hosting environments where Spring AI applications share a Redis instance are also particularly vulnerable.

• java / application: Monitor application logs for unusual RediSearch queries or errors related to filter processing. • linux / server: Use journalctl -u spring-ai to look for error messages related to RedisFilterExpressionConverter and filter validation. • generic web: Inspect request payloads for TAG filter parameters containing potentially malicious characters (e.g., ;, *, ^).

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-01-09
2. प्रकाशित2026-03-27
3. संशोधित2026-03-29
4. EPSS अद्यतन2026-04-03

CVE-2026-22744 को कम करने का तरीका Spring AI के पैच किए गए संस्करण में अपग्रेड करना है। प्रभावित संस्करण 1.0.0 से 1.0.4 और 1.1.0 से 1.1.3 हैं। पैच किए गए संस्करण 1.0 लाइन के लिए 1.0.5 या उच्चतर और 1.1 लाइन के लिए 1.1.4 या उच्चतर हैं। संभावित हमलों को रोकने के लिए अपग्रेड को यथासंभव जल्द से जल्द किया जाना चाहिए। इसके अतिरिक्त, RediSearch में TAG फ़ील्ड के लिए फ़िल्टर मान के रूप में उपयोग किए जाने वाले सभी उपयोगकर्ता इनपुट की समीक्षा और सत्यापन करना और कोड इंजेक्शन को रोकने के लिए उचित एस्केप तंत्र को लागू करना उचित है। Redis लॉग की निगरानी करके संदिग्ध गतिविधि का पता लगाना और प्रतिक्रिया देना भी सहायक हो सकता है।