CVE-2026-22744 Spring AI Redis 注入漏洞，影响1.0.0-1.0.4

Spring AI 中 spring-ai-redis-store 组件的 CVE-2026-22744 允许通过过滤表达式转换注入恶意代码。当用户控制的字符串作为 TAG 字段的过滤值传递到 Redis 时，stringValue() 函数会将此值直接插入到 RediSearch TAG 块 @field:{VALUE} 中，而不会进行转义。这可能允许攻击者注入恶意 RediSearch 命令，从而可能损害 Redis 中存储数据的机密性和完整性。此漏洞影响 Spring AI 的 1.0.0 到 1.0.4 以及 1.1.0 到 1.1.3 版本。CVSS 严重程度为 7.5，表示高风险。

Organizations using Spring AI with the Redis store integration, particularly those processing sensitive data or relying on RediSearch for indexing and querying, are at risk. Shared hosting environments where Spring AI applications share a Redis instance are also particularly vulnerable.

• java / application: Monitor application logs for unusual RediSearch queries or errors related to filter processing. • linux / server: Use journalctl -u spring-ai to look for error messages related to RedisFilterExpressionConverter and filter validation. • generic web: Inspect request payloads for TAG filter parameters containing potentially malicious characters (e.g., ;, *, ^).

1. 2026-03-27Disclosure

   disclosure

1. 已保留2026-01-09
2. 发布日期2026-03-27
3. 修改日期2026-03-29
4. EPSS 更新日期2026-04-03

减轻 CVE-2026-22744 的方法是升级到 Spring AI 的补丁版本。受影响的版本是 1.0.0 到 1.0.4 和 1.1.0 到 1.1.3。补丁版本是 1.0 行的 1.0.5 或更高版本，以及 1.1 行的 1.1.4 或更高版本。应尽快执行升级以防止潜在攻击。此外，建议审查并验证用作 RediSearch 中 TAG 字段过滤值的任何用户输入，并实施适当的转义机制以防止代码注入。监控 Redis 日志以查找可疑活动也有助于检测和响应潜在攻击。