This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
「Spring」向けに大規模言語モデル(LLM)との連携機能を提供する「Spring AI」に複数の脆弱性が明らかとなった。「クリティカル」とされる深刻な脆弱性も判明しており、アップデートが提供されている。
開発グループは現地時間2026年3月26日、セキュリティアドバイザリ4件を公開した。なかでもSpELインジェクションの脆弱性「CVE-2026-22738」については影響が大きい。ユーザー入力をフィルタ式のキーとして使用した場合、任意のコードが実行されるおそれがある。
「SimpleVectorSto...
https://www.security-next.com/182645
2026-03-29T13:52:42.395Z