JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011768 Spring AIのspring-ai-neo4j-storeには、Neo4jVectorFilterExpressionConverterにCypherインジェクションの脆弱性があります。ユーザーが制御する文字列がspring-ai-neo4j-storeのNeo4jVectorFilterExpressionConverter内のフィルター式のキーとして渡されると、doKey()はキーから二重引用符のみを除去した後、そのキーをバッククォートで囲まれたCypherのプロパティアクセッサー（node.`metadata.`）に埋め込みますが、埋め込みバッククォートをエスケープしません。この問題は、Spring AIのバージョン1.0.0から1.0.5未満、および1.1.0から1.1.4未満に影響を及ぼします。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011768.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22743 https://www.cve.org/CVERecord?id=CVE-2026-22743 National Vulnerability Database (NVD) CVE-2026-22743 https://nvd.nist.gov/vuln/detail/CVE-2026-22743 Spring Security Advisories CVE-2026-22743: Server-Side Request Forgery via Filter Expression Keys in Neo4jVectorStore https://spring.io/security/cve-2026-22743 JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html 2026-04-20T11:42:35+09:00 2026-04-20T11:42:35+09:00