Spring · Spring Ai · CVE-2026-47835
**Nome do Software Vulnerável e Versões Afetadas**
Spring AI versões anteriores a 1.0.9
Spring AI versões anteriores a 1.1.8
**Description**
Caracteres especiais podem ser usados para forçar a execução de consultas arbitrárias no Elasticsearch, OpenSearch e GemFire VectorDB. Este problema afeta os componentes `spring-ai-elasticsearch-store`, `spring-ai-opensearch-store` e `spring-ai-gemfire-store`.
**Recommendations**
Atualize para a versão 1.0.9 para versões no ramo 1.0.x.
Atualize para a versão 1.1.8 para versões no ramo 1.1.x.