Spring-ai-neo4j-store Spring AI содержит уязвимость внедрения шифрования в Neo4jVectorFilterExpressionConverter. Когда управляемая пользователем строка передается в качестве ключа выражения фильтра в Neo4jVectorFilterExpressionConverter spring-ai-neo4j-store, doKey() встраивает ключ в метод доступа к свойству Cypher, разделенный обратными кавычками (node.`metadata.`), после удаления только двойных кавычек, не экранируя встроенные обратные кавычки. Эта проблема затрагивает Spring AI: начиная с версии 1.0.0 до 1.0.5, с 1.1.0 до 1.1.4.
Показать оригинальное описание (EN)
Spring AI's spring-ai-neo4j-store contains a Cypher injection vulnerability in Neo4jVectorFilterExpressionConverter. When a user-controlled string is passed as a filter expression key in Neo4jVectorFilterExpressionConverter of spring-ai-neo4j-store, doKey() embeds the key into a backtick-delimited Cypher property accessor (node.`metadata.`) after stripping only double quotes, without escaping embedded backticks.This issue affects Spring AI: from 1.0.0 before 1.0.5, from 1.1.0 before 1.1.4.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vmware Spring_Ai
cpe:2.3:a:vmware:spring_ai:*:*:*:*:*:*:*:*
|
1.0.0
|
1.0.5
|
|
Vmware Spring_Ai
cpe:2.3:a:vmware:spring_ai:*:*:*:*:*:*:*:*
|
1.1.0
|
1.1.4
|