PT-2026-39225 · Vmware · Spring Ai
Sharlongwen
·
Publicado
2026-05-08
·
Atualizado
2026-05-12
·
CVE-2026-41705
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Spring AI versões 1.0.0 até 1.0.6
Spring AI versões 1.1.0 até 1.1.5
Descrição
A função
doDelete(List) na implementação MilvusVectorStore está suscetível a injeção de expressão de filtro. Isso ocorre porque os IDs dos documentos não são devidamente sanitizados, o que pode permitir que um invasor destrua dados.Recomendações
Atualize as versões 1.0.0 a 1.0.6 do Spring AI para 1.0.7 ou superior.
Atualize as versões 1.1.0 a 1.1.5 do Spring AI para 1.1.6 ou superior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Ai