CVE-2026-22743: Spring AI Cypher Injection Kwetsbaarheid
Platform
java
Component
org.springframework.ai:spring-ai-neo4j-store
Opgelost in
1.0.5
CVE-2026-22743 beschrijft een Cypher injection kwetsbaarheid in Spring AI, specifiek in de Neo4jVectorFilterExpressionConverter component. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om Cypher code te injecteren. De kwetsbaarheid treft versies van Spring AI vanaf 1.0.0 tot 1.0.4 en vanaf 1.1.0 tot 1.1.3. De fix is beschikbaar in versie 1.0.5 en 1.1.4.
Hoe te verhelpen
Update de Spring AI-bibliotheek naar versie 1.0.5 of hoger als u de 1.0.x-branch gebruikt, of naar versie 1.1.4 of hoger als u de 1.1.x-branch gebruikt. Dit zal de Cypher-injectiekwetsbaarheid in Neo4jVectorFilterExpressionConverter oplossen.
Veelgestelde vragen
Wat is CVE-2026-22743?
CVE-2026-22743 is een Cypher injection kwetsbaarheid in Spring AI, waardoor een aanvaller Cypher code kan injecteren.
Ben ik getroffen?
U bent getroffen als u Spring AI gebruikt in een versie tussen 1.0.0 en 1.0.4 of tussen 1.1.0 en 1.1.3, en Neo4jVectorFilterExpressionConverter gebruikt.
Hoe kan ik dit oplossen?
Update naar Spring AI versie 1.0.5 of 1.1.4 om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen