| Titre | Vulnérabilités dans Spring AI |
| Numéro de Référence | Numéro de Référence 62121803/22 |
| Date de publication | Date de publication 18 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Spring AI version 1.0.x antérieure à 1.0.4 ;
Spring AI version 1.1.x antérieure à 1.1.3 ;
CVE-2026-22729, CVE-2026-22730 ;
Deux vulnérabilités ont été corrigées dans Spring AI. L’exploitation de ces failles peut permettre à un attaquant d’exécuter des commandes SQL arbitraires, de contourner les mécanismes de sécurité et d’accéder à des documents non autorisés.
Veuillez se référer au bulletin de sécurité Spring du 17 Mars 2026, afin d’installer les nouvelles mises à jour.
Exécution des commandes SQL arbitraires;
Contournement de la politique de sécurité;
Accès aux informations confidentielles;
Bulletin de sécurité Spring du 17 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
