チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AI開発に使うフレームワークにも脆弱性ってあるの?」
「Spring AIを使っているけど、データベースが危険にさらされていない?」
チップスボス!
Spring AIにSQLインジェクションの脆弱性が出たでしゅ!
AIのフレームワークにそんな古典的な脆弱性が出るんでしゅか!?
ボスAI関連のソフトウェアだからといって、従来の脆弱性と無縁というわけじゃない。
Spring AIのベクトルストア機能にSQLインジェクションとJSONPathインジェクションが見つかった。
CVSS 8.8と8.6、どちらも深刻だ。
AI開発の現場で採用が進むSpring AIに、データベースを直接脅かす脆弱性が公開されました。
この記事では脆弱性の仕組みと、開発チームが取るべき対策を解説します。
Spring AIを開発環境に導入している方は、バージョンの確認を急いでください。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
2026年3月18日に公開された2件の脆弱性は、いずれもSpring AIのベクトルストア機能に存在します。
ベクトルストアはAIアプリケーションでデータの検索・フィルタリングに使われるコンポーネントです。
今回の脆弱性は、フィルタ式に渡されるユーザー入力がサニタイズされていないことが原因で発生します。
| CVE番号 | 脆弱性の種類 | CVSS | 影響コンポーネント |
|---|---|---|---|
| CVE-2026-22730 | SQLインジェクション | 8.8 | MariaDBFilterExpressionConverter |
| CVE-2026-22729 | JSONPathインジェクション | 8.6 | AbstractFilterExpressionConverter |
CVE-2026-22730では、MariaDBベクトルストアのフィルタ式に細工した値を渡すことで、任意のSQLコマンドを実行できます。
CVE-2026-22729では、JSONPathクエリに特殊文字を挿入することで、メタデータベースのアクセス制御をバイパスし、本来見えないドキュメントにアクセス可能になります。
どちらも認証済みユーザーが攻撃可能で、マルチテナント環境では他テナントのデータ漏えいにつながるリスクがあります。
チップスAI用のフレームワークでSQLインジェクションって、ちょっと意外でしゅ…。
新しい技術でも基本的な対策が抜けることがあるんでしゅね。
VMwareは修正版をすでにリリースしています。
対象バージョンを利用中の場合は、速やかにアップデートしてください。
影響を受けるのはSpring AI 1.0.0〜1.0.3および1.1.0〜1.1.2です。
以下の対策を実施してください。
AI関連のライブラリは開発速度が速い分、セキュリティレビューが追いつかないケースがあります。
依存ライブラリのバージョン管理と脆弱性スキャンを開発フローに組み込むことが、こうしたリスクを早期に検知する鍵になります。
ボスAIブームで新しいライブラリを次々導入する企業が増えているが、セキュリティの検証は後回しになりがちだ。
「便利だから使う」の前に、「安全に使えるか」を確認する習慣をつけろ。
ボスAI関連のフレームワークであっても、SQLインジェクションのような古典的な脆弱性は発生する。
技術が新しいからといって安全だと思い込むのは危険だ。
チップス依存ライブラリのバージョンチェック、ちゃんとやるでしゅ!
AI系だからって油断しないでしゅ!
Spring AIの脆弱性は、AI開発でも従来型のセキュリティ対策が欠かせないことを示しています。
修正版1.0.4 / 1.1.3がリリース済みのため、該当バージョンを利用中の方は速やかにアップデートしてください。
詳細はSpring公式セキュリティアドバイザリで確認できます。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
