Se han descubierto vulnerabilidades de severidad alta en productos Spring AI. Un actor malicioso podría ejecutar consultas SQL arbitrarias o manipular el lenguaje de consulta de almacenes de vectores en los sistemas afectados.
Productos afectados
Spring AI:
- Versiones 1.0.x anteriores a 1.0.6.
- Versiones 1.1.x anteriores a 1.1.5.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-40978: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL en el componente CosmosDBVectorStore. Un actor malicioso remoto podría ejecutar consultas SQL arbitrarias a través de identificadores de documentos manipulados, lo que compromete la confidencialidad, integridad y disponibilidad de la base de datos.
CVE-2026-40967: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de control inadecuado de la generación de código en diversas implementaciones de FilterExpressionConverter. Un actor malicioso remoto podría enviar expresiones de filtro con caracteres no saneados para alterar las consultas enviadas a los almacenes de vectores, eludiendo las restricciones lógicas de la aplicación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias