CERTFR-2026-AVI-0305_Multiples vulnérabilités dans Spring AI
AVIS CERT
CERT-FR
Publié le 17 mars 2026 à 14h47
Objet
Multiples vulnérabilités dans Spring AI
Référence
CERTFR-2026-AVI-0305
Risques
- Contournement de la politique de sécurité
- Injection SQL (SQLi)
Systèmes affectés
- Spring versions 1.0.x antérieures à 1.0.4
- Spring versions 1.1.x antérieures à 1.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans Spring AI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Spring cve-2026-22729 du 17 mars 2026
- Bulletin de sécurité Spring cve-2026-22730 du 17 mars 2026
- CVE-2026-22729
- CVE-2026-22730