Rilevate vulnerabilità in Spring AI (AL04/260318/CSIRT-ITA)

Data:
18 Marzo 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, che interessano il prodotto Spring AI. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere le funzionalità di sicurezza ed eseguire codice arbitrario.

Tipologia

Security Feature Bypass
Arbitrary Code Execution

Prodotti e versioni affette

Spring AI:

1.0.x, tutte le versioni fino alla 1.0.4 (esclusa)
1.1.x, tutte le versioni fino alla 1.1.3 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://spring.io/security/cve-2026-22730

CVE

CVE-ID
CVE-2026-22730

Change log

Versione	Note	Data
1.0	Pubblicato il 18-03-2026	18/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Marzo 2026, 12:18

CSIRT Toscana

CSIRT Toscana