CVE-2026-22744: Injeção em RedisFilterExpressionConverter (≤1.0.4)
Plataforma
java
Componente
org.springframework.ai:spring-ai-redis-store
Corrigido em
1.0.5
A vulnerabilidade CVE-2026-22744 é uma falha de injeção no Spring AI, especificamente no RedisFilterExpressionConverter, que afeta versões até 1.0.4. Essa vulnerabilidade permite a injeção de dados em RediSearch. Usuários das versões afetadas devem atualizar para a versão 1.0.5 para corrigir o problema. A atualização corrige a injeção.
Como corrigir
Atualize a biblioteca Spring AI Redis Store para a versão 1.0.5 ou superior se estiver usando a ramificação 1.0.x, ou para a versão 1.1.4 ou superior se estiver usando a ramificação 1.1.x. Isso corrigirá a vulnerabilidade de injeção na expressão de filtro Redis.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-22744?
É uma vulnerabilidade de injeção no Spring AI que permite a injeção de dados em RediSearch através do RedisFilterExpressionConverter.
Sou afetado por essa vulnerabilidade?
Você está vulnerável se estiver usando uma versão do Spring AI anterior ou igual a 1.0.4 ou entre 1.1.0 e 1.1.4.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 1.0.5 ou 1.1.4 do Spring AI, que contém a correção para a injeção.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis