Neo4jVectorStoreにおけるフィルター式キーによるサーバーサイドリクエストフォージェリ (Server-Side Request Forgery)

Spring AIのspring-ai-neo4j-storeモジュールにおけるNeo4jVectorFilterExpressionConverterのdoKey()メソッドにCypherインジェクションの脆弱性が存在します。攻撃者は、フィルタ式キーとしてユーザーが制御可能な文字列を渡すことで、この脆弱性を悪用できます。doKey()メソッドは、このキーをバッククォートで囲まれたCypherプロパティアクセッサ（node.metadata.）に埋め込みますが、ダブルクォート以外のエスケープ処理は行われません。これにより、攻撃者はバッククォートを埋め込むことができ、Neo4jデータベースに対する任意のCypherクエリを実行する可能性があります。攻撃者は、機密データへの不正アクセス、データの改ざん、さらにはデータベースサーバーの制御など、広範囲な影響を及ぼす可能性があります。特に、ノードのメタデータに機密情報が格納されている場合、攻撃者はその情報に容易にアクセスできる可能性があります。この脆弱性の影響範囲は、Neo4jデータベースに接続されたアプリケーションの範囲に限定されますが、その影響は甚大になる可能性があります。例えば、顧客情報、財務データ、個人情報などが漏洩する可能性があります。

1. 予約済み2026-01-09
2. 公開日2026-03-27
3. 更新日2026-03-29
4. EPSS 更新日2026-04-03

この脆弱性に対処するためには、Spring AIをバージョン1.0.5以降、または1.1.4以降にアップグレードすることを強く推奨します。アップグレードが直ちに実行できない場合は、ユーザーが制御する文字列をフィルタ式キーとして使用しないように、入力検証を厳密に実施するなどの回避策を講じる必要があります。また、Neo4jデータベースへのアクセス権を最小限に制限し、不要な権限を持つユーザーアカウントを削除することも重要です。アップグレード後、Neo4jデータベースのログを監視し、異常なクエリの実行がないか確認することをお勧めします。さらに、Neo4jデータベースのセキュリティ設定を見直し、最新のセキュリティパッチを適用することも推奨されます。アップグレードの際には、事前にテスト環境で動作確認を行い、本番環境への適用前に問題がないことを確認してください。