В RedisFilterExpressionConverter spring-ai-redis-store, когда управляемая пользователем строка передается в качестве значения фильтра для поля TAG, stringValue() вставляет значение непосредственно в @field:{VALUE} блок RediSearch TAG без экранирования символов. Эта проблема затрагивает Spring AI: с 1.0.0 до 1.0.5, с 1.1.0 до 1.1.4.
Показать оригинальное описание (EN)
In RedisFilterExpressionConverter of spring-ai-redis-store, when a user-controlled string is passed as a filter value for a TAG field, stringValue() inserts the value directly into the @field:{VALUE} RediSearch TAG block without escaping characters.This issue affects Spring AI: from 1.0.0 before 1.0.5, from 1.1.0 before 1.1.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1