チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AI開発に使うフレームワークにも脆弱性ってあるの?」
「Spring AIを使っているけど、データベースが危険にさらされていない?」
チップスボス!
Spring AIにSQLインジェクションの脆弱性が出たでしゅ!
AIのフレームワークにそんな古典的な脆弱性が出るんでしゅか!?
ボスAI関連のソフトウェアだからといって、従来の脆弱性と無縁というわけじゃない。
Spring AIのベクトルストア機能にSQLインジェクションとJSONPathインジェクションが見つかった。
CVSS 8.8と8.6、どちらも深刻だ。
AI開発の現場で採用が進むSpring AIに、データベースを直接脅かす脆弱性が公開されました。
この記事では脆弱性の仕組みと、開発チームが取るべき対策を解説します。
Spring AIを開発環境に導入している方は、バージョンの確認を急いでください。
2026年3月18日に公開された2件の脆弱性は、いずれもSpring AIのベクトルストア機能に存在します。
ベクトルストアはAIアプリケーションでデータの検索・フィルタリングに使われるコンポーネントです。
今回の脆弱性は、フィルタ式に渡されるユーザー入力がサニタイズされていないことが原因で発生します。
| CVE番号 | 脆弱性の種類 | CVSS | 影響コンポーネント |
|---|---|---|---|
| CVE-2026-22730 | SQLインジェクション | 8.8 | MariaDBFilterExpressionConverter |
| CVE-2026-22729 | JSONPathインジェクション | 8.6 | AbstractFilterExpressionConverter |
CVE-2026-22730では、MariaDBベクトルストアのフィルタ式に細工した値を渡すことで、任意のSQLコマンドを実行できます。
CVE-2026-22729では、JSONPathクエリに特殊文字を挿入することで、メタデータベースのアクセス制御をバイパスし、本来見えないドキュメントにアクセス可能になります。
どちらも認証済みユーザーが攻撃可能で、マルチテナント環境では他テナントのデータ漏えいにつながるリスクがあります。
チップスAI用のフレームワークでSQLインジェクションって、ちょっと意外でしゅ…。
新しい技術でも基本的な対策が抜けることがあるんでしゅね。
VMwareは修正版をすでにリリースしています。
対象バージョンを利用中の場合は、速やかにアップデートしてください。
影響を受けるのはSpring AI 1.0.0〜1.0.3および1.1.0〜1.1.2です。
以下の対策を実施してください。
AI関連のライブラリは開発速度が速い分、セキュリティレビューが追いつかないケースがあります。
依存ライブラリのバージョン管理と脆弱性スキャンを開発フローに組み込むことが、こうしたリスクを早期に検知する鍵になります。
ボスAIブームで新しいライブラリを次々導入する企業が増えているが、セキュリティの検証は後回しになりがちだ。
「便利だから使う」の前に、「安全に使えるか」を確認する習慣をつけろ。
ボスAI関連のフレームワークであっても、SQLインジェクションのような古典的な脆弱性は発生する。
技術が新しいからといって安全だと思い込むのは危険だ。
チップス依存ライブラリのバージョンチェック、ちゃんとやるでしゅ!
AI系だからって油断しないでしゅ!
Spring AIの脆弱性は、AI開発でも従来型のセキュリティ対策が欠かせないことを示しています。
修正版1.0.4 / 1.1.3がリリース済みのため、該当バージョンを利用中の方は速やかにアップデートしてください。
詳細はSpring公式セキュリティアドバイザリで確認できます。
