JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009885 Spring AIのMariaDBFilterExpressionConverterに重大なSQLインジェクションの脆弱性が存在し、攻撃者がメタデータベースのアクセス制御を回避して任意のSQLコマンドを実行する可能性があります。この脆弱性は、入力が適切にサニタイズされていないことに起因しています。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009885.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22730 https://www.cve.org/CVERecord?id=CVE-2026-22730 National Vulnerability Database (NVD) CVE-2026-22730 https://nvd.nist.gov/vuln/detail/CVE-2026-22730 Spring Security Advisories CVE-2026-22730: SQL Injection in Spring AI MariaDBFilterExpressionConverter https://spring.io/security/cve-2026-22730 JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html 2026-04-03T11:19:59+09:00 2026-04-03T11:19:59+09:00