JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-013884 Spring AIでは、共有環境へのアクセスによってアプリケーションで使用されるONNXモデルが暴露される可能性があります。影響を受けるバージョンはSpring AIの1.0.0から1.0.5まで（1.0.6で修正済み）、および1.1.0から1.1.4まで（1.1.5で修正済み）です。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013884.html Common Vulnerabilities and Exposures (CVE) CVE-2026-40979 https://www.cve.org/CVERecord?id=CVE-2026-40979 National Vulnerability Database (NVD) CVE-2026-40979 https://nvd.nist.gov/vuln/detail/CVE-2026-40979 Spring Security Advisories CVE-2026-40979: ONNX model cache defaults to world-writable predictable /tmp directory https://spring.io/security/cve-2026-40979 JVNDB CWE-377 https://cwe.mitre.org/data/definitions/377.html 2026-05-01T10:47:22+09:00 2026-05-01T10:47:22+09:00