CVE-2026-22738 — 神龙十问 AI 深度分析摘要

🚨 **本质**：VMware Spring AI 框架存在 **SpEL 注入** 漏洞。 🔥 **后果**：攻击者可利用 **SimpleVectorStore** 中的过滤表达式键，执行任意代码，导致系统被完全控制。

🔍 **缺陷点**：用户提供的值被直接用作 **过滤表达式键**。 📉 **CWE**：数据中未提供具体 CWE ID，但核心是 **不安全反序列化/表达式注入** 风险。

📦 **受影响组件**：VMware Spring AI。 📅 **危险版本**： - **1.0.5 之前** 的所有版本 - **1.1.4 之前** 的所有版本

💀 **黑客能力**： - **完全控制**：通过 SpEL 注入执行任意命令。 - **数据泄露**：高机密性影响 (C:H)。 - **完整性破坏**：高完整性影响 (I:H)。 - **服务中断**：高可用性影响 (A:H)。

⚡ **利用门槛**：**极低**。 - **网络访问**：远程可利用 (AV:N)。 - **复杂度**：低 (AC:L)。 - **权限**：无需认证 (PR:N)。 - **交互**：无需用户交互 (UI:N)。

📜 **Exp 状态**：数据中 **未提供** 现成 PoC 或具体利用代码链接。 🌍 **在野利用**：暂无明确在野利用报告，但鉴于 CVSS 评分极高，风险极大。

🔎 **自查方法**： 1. 检查项目依赖中 **Spring AI** 的版本号。 2. 确认是否使用了 **SimpleVectorStore** 并传入用户可控的过滤键。 3. 扫描工具可关注 **SpEL 注入** 相关特征。

🛡️ **官方修复**： - 升级至 **Spring AI 1.0.5 或更高版本**。 - 或升级至 **Spring AI 1.1.4 或更高版本**。 🔗 参考：[Spring Security Advisory](https://spring.io/security/cve-2026-22738)

🚧 **临时规避**： - **严格过滤**：禁止用户输入直接作为 SimpleVectorStore 的过滤表达式键。 - **白名单机制**：仅允许预定义的、安全的键名。 - **输入验证**：对传入参数进行严格的类型和格式校验。

🚨 **优先级**：**紧急 (Critical)**。 - **CVSS 评分**：10.0 (最高危)。 - **建议**：立即升级版本或实施严格的输入过滤措施，无需等待 PoC 公开。