JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011767 spring-ai-redis-store の RedisFilterExpressionConverter において、ユーザーが制御する文字列が TAG フィールドのフィルタ値として渡される場合、stringValue() は値を文字のエスケープ処理なしに直接 @field:{VALUE} RediSearch TAG ブロックに挿入します。この問題は Spring AI のバージョン 1.0.0 から 1.0.5 未満および 1.1.0 から 1.1.4 未満に影響を及ぼします。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011767.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22744 https://www.cve.org/CVERecord?id=CVE-2026-22744 National Vulnerability Database (NVD) CVE-2026-22744 https://nvd.nist.gov/vuln/detail/CVE-2026-22744 Spring Security Advisories CVE-2026-22744: RediSearch Query via Unescaped TAG Filter Values in RedisVectorStore https://spring.io/security/cve-2026-22744 JVNDB CWE-noinfo https://www.ipa.go.jp/security/vuln/scap/cwe.html 2026-04-20T11:42:31+09:00 2026-04-20T11:42:31+09:00