CVE-2026-40967

Nome do Software Vulnerável e Versões Afetadas Spring AI versões 1.0.0 a 1.0.5 Spring AI versões 1.1.0 a 1.1.4

Descrição Diversas implementações de FilterExpressionConverter não escapam adequadamente chaves e valores ao traduzir objetos de expressão de filtro para linguagens de consulta de armazenamento de vetores específicas. Esse escape inadequado permite a injeção de consultas, o que pode possibilitar que invasores alterem consultas ao armazenamento de vetores, levando potencialmente à exposição e adulteração de dados.

Recomendações Atualizar as versões 1.0.0 a 1.0.5 para a 1.0.6. Atualizar as versões 1.1.0 a 1.1.4 para a 1.1.5.