rockmelodies/CVE-2026-22738

GitHub: rockmelodies/CVE-2026-22738

演示 SimpleVectorStore 过滤键未转义导致的 SpEL 注入漏洞，可实现远程代码执行。

Stars: 0 | Forks: 0

# CVE-2026-22738

标签：CISA项目, CVE-2026-22738, GHAS, Java安全, JS文件枚举, RCE, SimpleVectorStore, SpEL注入, Spring AI, Spring Expression Language, 向量数据库, 沙箱逃逸, 编程工具, 表达式注入, 输入验证缺失, 过滤键, 远程代码执行