2026年3月17日 Java/SpringのAIフレームワーク 、Spring AIに関する2件の脆弱性を公表しました。1つは MariaDBFilterExpressionConverter に起因するSQLインジェクションのCVE-2026-22730、もう1つは AbstractFilterExpressionConverter に起因するJSONPathインジェクションのCVE-2026-22729です。いずれも、メタデータベースのアクセス制御を回避し得る問題として案内されています。
概要
今回公表されたのは、Spring AIのフィルタ式を変換する処理に関する脆弱性です。CVE-2026-22730では、MariaDBFilterExpressionConverterにおいて入力値のサニタイズが不足しており、攻撃者が任意のSQLコマンドを実行できる可能性があるとされています。Springは、この問題によってメタデータベースのアクセス制御を回避されるおそれがあると説明しています。
CVE-2026-22729では、Spring AIのAbstractFilterExpressionConverterにおいて、FilterExpressionBuilderに渡されたユーザー入力が適切にエスケープされないままJSONPathクエリへ連結されるため、細工したフィルタ式によって本来アクセスできないドキュメントへ到達できる可能性があるとされています。こちらも、マルチテナント分離やロールベースアクセス制御、メタデータに基づく文書フィルタリングを実装しているアプリケーションで影響が出るとSpringは説明しています。
脆弱性の対象バージョン
Springのセキュリティアドバイザリでは、両CVEともに影響を受けるSpring AIの系統として、1.0.0から1.0.x、1.1.0から1.1.xが示されています。
対策バージョン
Springのアドバイザリでは、1.0.x系は1.0.4、1.1.x系は1.1.3が修正版とされています。
また、Spring AIのリリースブログでは、2.0.0-M3にもCVE-2026-22729とCVE-2026-22730の修正が含まれると案内されています。
Springは、影響を受けるバージョンの利用者は対応する修正版へ更新すべきであり、追加の緩和策は不要としています。裏を返せば、実務上の対策はアップデートが中心であり、暫定回避策よりも更新優先で動くべき事案です。


-200x200.png)





