「Spring」向けに大規模言語モデル(LLM)との連携機能を提供する「Spring AI」に複数の脆弱性が明らかとなった。「クリティカル」とされる深刻な脆弱性も判明しており、アップデートが提供されている。 開発グループは現地時間2026年3月26日、セキュリティアドバイザリ4件を公開した。なかでもSpELインジェクションの脆弱性「CVE-2026-22738」については影響が大きい。ユーザー入力 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する