JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-013891 Spring AIでは、さまざまなFilterExpressionConverterの実装がフィルター式オブジェクトを受け取り、それを特定のベクターストアクエリ言語に変換します。いくつかのケースでは、キーと値が適切にエスケープされておらず、これによりクエリが改変される可能性があります。影響を受けるバージョンはSpring AIの1.0.0から1.0.5までと1.1.0から1.1.4までであり、それぞれ1.0.6および1.1.5で修正されています。 cpe:/a:vmware:spring_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013891.html Common Vulnerabilities and Exposures (CVE) CVE-2026-40967 https://www.cve.org/CVERecord?id=CVE-2026-40967 National Vulnerability Database (NVD) CVE-2026-40967 https://nvd.nist.gov/vuln/detail/CVE-2026-40967 Spring Security Advisories CVE-2026-40967: VectorStore FilterExpression Converter injection https://spring.io/security/cve-2026-40967 JVNDB CWE-94 https://jvndb.jvn.jp/ja/cwe/CWE-94.html 2026-05-01T10:47:41+09:00 2026-05-01T10:47:41+09:00