CVE-2026-22744: Spring AI RediSearch Injection Kwetsbaarheid
Platform
java
Component
org.springframework.ai:spring-ai-redis-store
Opgelost in
1.0.5
CVE-2026-22744 beschrijft een injection kwetsbaarheid in Spring AI, specifiek in de RedisFilterExpressionConverter component. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om code te injecteren. De kwetsbaarheid treft versies van Spring AI vanaf 1.0.0 tot 1.0.4 en vanaf 1.1.0 tot 1.1.3. De fix is beschikbaar in versie 1.0.5 en 1.1.4.
Hoe te verhelpen
Update de Spring AI Redis Store-bibliotheek naar versie 1.0.5 of hoger als u de 1.0.x-branch gebruikt, of naar versie 1.1.4 of hoger als u de 1.1.x-branch gebruikt. Dit zal de (SQL Injection) kwetsbaarheid in de Redis-filterexpressie oplossen.
Veelgestelde vragen
Wat is CVE-2026-22744?
CVE-2026-22744 is een injection kwetsbaarheid in Spring AI, waardoor een aanvaller code kan injecteren.
Ben ik getroffen?
U bent getroffen als u Spring AI gebruikt in een versie tussen 1.0.0 en 1.0.4 of tussen 1.1.0 en 1.1.3, en RedisFilterExpressionConverter gebruikt.
Hoe kan ik dit oplossen?
Update naar Spring AI versie 1.0.5 of 1.1.4 om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen