Bulletin de sécurité Spring (AV26-397)

Numéro de série : AV26-397
Date : 27 avril 2026

Le 27 avril 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

Spring AI – 1.0.x versions antérieures à 1.0.6;
Spring AI – 1.1.x versions antérieures à 1.1.5.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

CVE-2026-40967: VectorStore FilterExpression Converter injection (en anglais seulement)
CVE-2026-40978: SQL Injection in CosmosDBVectorStore.doDelete() (en anglais seulement)
Spring Security Advisories (en anglais seulement)

Date de modification :: 2026-04-27

Sélection de la langue

Recherche

Bulletin de sécurité Spring (AV26-397)