JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009886 Spring AIのAbstractFilterExpressionConverterにおけるJSONPathインジェクションの脆弱性は、認証済みユーザーが細工されたフィルター式を通じてメタデータに基づくアクセス制御を回避できる問題です。ユーザーが制御する入力がFilterExpressionBuilderに渡される際、適切なエスケープ処理が行われずにJSONPathクエリに連結されるため、攻撃者は任意のJSONPathロジックを注入して認可されていないドキュメントにアクセスできます。この脆弱性はマルチテナントの分離、ロールベースアクセス制御、またはメタデータに基づくドキュメントフィルタリングのためにAbstractFilterExpressionConverterを拡張してベクターストアを使用するアプリケーションに影響を与えます。フィルター式内のユーザー提供値がJSONPathクエリに挿入される前に正しくエスケープされていない場合に脆弱性が発生します。"||"や"&&"などの特殊文字がエスケープされずに通過し、意図したクエリの意味を変える任意のJSONPathロジックの注入を可能にします。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009886.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22729 https://www.cve.org/CVERecord?id=CVE-2026-22729 National Vulnerability Database (NVD) CVE-2026-22729 https://nvd.nist.gov/vuln/detail/CVE-2026-22729 Spring Security Advisories CVE-2026-22729: JSONPath Injection in Spring AI Vector Stores FilterExpressionConverter https://spring.io/security/cve-2026-22729 JVNDB CWE-917 https://cwe.mitre.org/data/definitions/917.html 2026-04-03T11:20:02+09:00 2026-04-03T11:20:02+09:00