JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011769 Spring AIのspring-ai-bedrock-converseには、BedrockProxyChatModelでユーザー提供のメディアURLを含むマルチモーダルメッセージを処理する際にサーバーサイドリクエストフォージェリ（SSRF）の脆弱性があります。これらのURLの検証が不十分なため、攻撃者はサーバーに対して意図しない内部または外部の宛先へのHTTPリクエストを発行させることが可能です。この問題は、Spring AIのバージョン1.0.0から1.0.5未満、1.1.0から1.1.4未満に影響します。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011769.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22742 https://www.cve.org/CVERecord?id=CVE-2026-22742 National Vulnerability Database (NVD) CVE-2026-22742 https://nvd.nist.gov/vuln/detail/CVE-2026-22742 Spring Security Advisories CVE-2026-22742: Server-Side Request Forgery in BedrockProxyChatModel via Unvalidated Media URL Fetching https://spring.io/security/cve-2026-22742 JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html 2026-04-20T11:42:38+09:00 2026-04-20T11:42:38+09:00