JVNDB-2026-009886

VMwareのSpring AIにおける言語構文の表現に使用される特殊な要素の不適切な無効化に関する脆弱性

Spring AIのAbstractFilterExpressionConverterにおけるJSONPathインジェクションの脆弱性は、認証済みユーザーが細工されたフィルター式を通じてメタデータに基づくアクセス制御を回避できる問題です。ユーザーが制御する入力がFilterExpressionBuilderに渡される際、適切なエスケープ処理が行われずにJSONPathクエリに連結されるため、攻撃者は任意のJSONPathロジックを注入して認可されていないドキュメントにアクセスできます。この脆弱性はマルチテナントの分離、ロールベースアクセス制御、またはメタデータに基づくドキュメントフィルタリングのためにAbstractFilterExpressionConverterを拡張してベクターストアを使用するアプリケーションに影響を与えます。フィルター式内のユーザー提供値がJSONPathクエリに挿入される前に正しくエスケープされていない場合に脆弱性が発生します。"||"や"&&"などの特殊文字がエスケープされずに通過し、意図したクエリの意味を変える任意のJSONPathロジックの注入を可能にします。

VMware

• Spring AI 1.0.0 以上 1.0.4 未満
• Spring AI 1.1.0 以上 1.1.3 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• Spring Security Advisories : CVE-2026-22729: JSONPath Injection in Spring AI Vector Stores FilterExpressionConverter

1. 言語構文の表現に使用される特殊な要素の不適切な無効化(CWE-917) [その他]

1. CVE-2026-22729

1. National Vulnerability Database (NVD) : CVE-2026-22729

• [2026年04月03日]
    掲載