JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-013883 Spring AIにおいて悪意のあるPDFファイルが作成されると、`ForkPDFLayoutTextStripper`で処理される際に不合理な量のメモリが割り当てられる可能性があります。影響を受けるバージョンは以下の通りで、Spring AI 1.0.0から1.0.5（1.0.6で修正）および1.1.0から1.1.4（1.1.5で修正）です。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013883.html Common Vulnerabilities and Exposures (CVE) CVE-2026-40980 https://www.cve.org/CVERecord?id=CVE-2026-40980 National Vulnerability Database (NVD) CVE-2026-40980 https://nvd.nist.gov/vuln/detail/CVE-2026-40980 Spring Security Advisories CVE-2026-40980: OOM by attacker-controlled PDF https://spring.io/security/cve-2026-40980 JVNDB CWE-400 https://cwe.mitre.org/data/definitions/400.html 2026-05-01T10:47:19+09:00 2026-05-01T10:47:19+09:00