В Spring AI в SimpleVectorStore существует уязвимость внедрения SpEL, когда введенное пользователем значение используется в качестве ключа выражения фильтра. Злоумышленник может воспользоваться этим для выполнения произвольного кода. Это касается только приложений, которые используют SimpleVectorStore и передают вводимые пользователем данные в качестве ключа выражения фильтра.
Эта проблема затрагивает Spring AI: с версии 1.0.0 до 1.0.5, с версии 1.1.0 до 1.1.4.
Показать оригинальное описание (EN)
In Spring AI, a SpEL injection vulnerability exists in SimpleVectorStore when a user-supplied value is used as a filter expression key. A malicious actor could exploit this to execute arbitrary code. Only applications that use SimpleVectorStore and pass user-supplied input as a filter expression key are affected. This issue affects Spring AI: from 1.0.0 before 1.0.5, from 1.1.0 before 1.1.4.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vmware Spring_Ai
cpe:2.3:a:vmware:spring_ai:*:*:*:*:*:*:*:*
|
1.0.0
|
1.0.5
|
|
Vmware Spring_Ai
cpe:2.3:a:vmware:spring_ai:*:*:*:*:*:*:*:*
|
1.1.0
|
1.1.4
|