概要
Spring AI の SimpleVectorStore において、ユーザーが提供した値がフィルタ式のキーとしてそのまま使用される場合に、Spring Expression Language(SpEL)インジェクション(CWE-917)の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、サーバー上で任意のコードを実行する可能性があります。
この脆弱性は SimpleVectorStore を使用し、かつフィルタ式のキーにユーザー入力を含むアプリケーションのみが影響を受けます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSS v3 スコア | 9.8(Critical) |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 必要な特権(PR) | 不要 |
| ユーザー関与(UI) | 不要 |
| 影響の範囲 | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CWE | CWE-917(Improper Neutralization of Special Elements used in an Expression Language Statement) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン | 修正バージョン |
|---|---|---|---|
| Spring AI | VMware / Broadcom | 1.0.0〜1.0.4 | 1.0.5 |
| Spring AI | VMware / Broadcom | 1.1.0〜1.1.3 | 1.1.4 |
修正バージョンと回避策
- 修正: Spring AI 1.0.5 または 1.1.4 へアップデート
- 回避策: ユーザー入力をフィルタ式のキーとして直接使用しない。入力値のバリデーションやサニタイズを実施する
- 確認方法: プロジェクトの依存関係で
spring-aiのバージョンを確認し、SimpleVectorStore を使用しているコードでフィルタ式にユーザー入力が含まれるか確認
関連リンク
データソース: NVD (NIST), Spring Security Advisories AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。