● CERT-FR 📅 15/06/2026 à 00:00

Objet: Vulnérabilité dans Spring AI

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 juin 2026 N° CERTFR-2026-AVI-0751 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Spring AI Gestion du document Référence CERTFR-2026-AVI-0751 Titre Vulnérabilité dans Spring AI Date de la première version15 juin 2026 Date de la dernière version15 juin 2026 Source(s) Bulletin de sécurité Spring cve-2026-47835 du 12 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Injection SQL (SQLi) Systèmes affectés Spring versions 1.0.x antérieures à 1.0.9 Spring versions 1.1.x antérieures à 1.1.8 Résumé Une vulnérabilité a été découverte dans Spring AI. Elle permet à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Spring cve-2026-47835 du 12 juin 2026 https://spring.io/security/cve-2026-47835 Référence CVE CVE-2026-47835 https://www.cve.org/CVERecord?id=CVE-2026-47835 Gestion détaillée du document le 15 juin 2026 Version initiale
← Retour