CVE-2026-47835
Alvorlig

CVE-2026-47835: Kritisk sårbarhed i VMware Spring AI

Sårbarhed i Spring AI lader angribere køre vilkårlige databaseforespørgsler mod jeres AI-søgeindeks uden login.

CVSS Score
8.6
Offentliggjort
15/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-47835 er en sårbarhed i VMware Spring AI, et populært udviklingsframework til at bygge AI-funktioner ind i virksomhedssystemer. Problemet opstår i de komponenter, der styrer såkaldte vector stores — databaser der gemmer og søger i AI-genereret data.

Hvis jeres system bruger Spring AI til at søge i data via Elasticsearch, OpenSearch eller GemFire, kan en angriber sende specially udformede tegn i en søgeforespørgsel og dermed narre systemet til at udføre sine egne, uautoriserede databasekommandoer. Det kaldes en query injection (indsmugling af kommandoer i en søgeforespørgsel).

Hvem rammer det?

Sårbarheden rammer virksomheder, der har udviklere eller leverandører som har bygget løsninger på Spring AI version 1.0.0–1.0.8 eller 1.1.0–1.1.7. Det er typisk:

  • Virksomheder med interne IT-systemer eller kundevendte applikationer der bruger AI-søgefunktioner.
  • Softwareleverandører der leverer systemer bygget på Spring AI til SMV’er.
  • Virksomheder der bruger Elasticsearch, OpenSearch eller GemFire som søgedatabase koblet til Spring AI.

Bruger du ikke Spring AI, er du ikke berørt. Er du i tvivl, så spørg din IT-leverandør.

Hvad kan ske?

En angriber uden nogen form for login kan udnytte sårbarheden udefra via internettet. Det kan medføre:

  • Datalæk (høj risiko): Angriberen kan læse fortrolige data fra jeres AI-søgedatabase — f.eks. kundedata, interne dokumenter eller forretningskritisk information.
  • Manipulation af data (lav-middel risiko): Angriberen kan i begrænset omfang ændre eller slette data i databasen.
  • Forstyrrelse af drift (lav-middel risiko): Søgetjenesten kan bringes til at opføre sig fejlagtigt eller gå ned.

Den alvorligste konsekvens er uvedkommendes adgang til de data, I har gemt i jeres AI-søgeindeks.

Hvor alvorligt er det?

Sårbarheden er vurderet til 8.6 ud af 10 (Alvorlig) af det internationale NVD-sikkerhedssystem. Den scorer højt fordi:

  • Den kan udnyttes over internettet uden login og uden særlig teknisk viden.
  • Den kræver ingen handling fra en bruger — angriberen handler alene.
  • Konsekvensen for fortrolighed af data er høj.

Det er ikke den absolut højeste kategori, men tæt på. Virksomheder med følsomme data i berørte systemer bør handle hurtigt.

Hvad gør jeg nu?

Følg disse trin for at håndtere sårbarheden:

  1. Find ud af om I er berørt: Spørg jeres IT-afdeling eller softwareleverandør om jeres systemer bruger Spring AI version 1.0.0–1.0.8 eller 1.1.0–1.1.7 med Elasticsearch, OpenSearch eller GemFire.
  2. Opdatér Spring AI hurtigst muligt: Opdatér til version 1.0.9 eller nyere (i 1.0.x-serien), eller til version 1.1.8 eller nyere (i 1.1.x-serien). Rettelserne er tilgængelige nu.
  3. Begræns adgang midlertidigt: Hvis opdateringen ikke kan gennemføres straks, så overvej at begrænse adgangen til de berørte søgefunktioner til betroede netværk eller brugere, mens I afventer patch.
  4. Tjek logfiler: Bed jeres IT-folk gennemgå logfiler fra de berørte systemer for tegn på usædvanlige forespørgsler eller adgang.
  5. Informér jeres leverandør: Bruger I et eksternt system baseret på Spring AI, så kontakt leverandøren og bekræft at de har rettet problemet.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Vi anbefaler, at du straks kontakter din IT-leverandør eller interne IT-ansvarlige og beder om en bekræftelse på, om jeres systemer er berørt. Hvis de er, skal opdatering til Spring AI 1.0.9 eller 1.1.8 prioriteres som en hasteopgave — gerne inden for denne uge. Sårbarheden er nem at udnytte udefra og kan give direkte adgang til data i jeres AI-søgedatabase, så det er ikke noget, der bør vente til næste planlagte vedligeholdelsesvindue.

Tidslinje

15/06/2026
CVE offentliggjort
VMware og NVD offentliggør CVE-2026-47835 med en CVSS-score på 8.6. Samtidig frigives rettede versioner 1.0.9 og 1.1.8 af Spring AI.
15/06/2026
Patch tilgængelig
VMware udgiver Spring AI version 1.0.9 og 1.1.8, som begge indeholder rettelsen for query injection-sårbarheden i vector store-komponenterne.
16/06/2026
Proof-of-concept offentliggjort
Sikkerhedsforskere deler teknisk dokumentation og eksempler på udnyttelse, hvilket gør det lettere for angribere at forsøge angreb mod upatchede systemer.
17/06/2026
Øget scanningsaktivitet observeret
Trusselsovervågningsplatforme begynder at rapportere om automatiserede skanninger, der leder efter sårbare Spring AI-installationer eksponeret mod internettet.

Konkrete eksempler

Angriber læser fortrolige dokumenter via søgefeltet

En virksomhed bruger Spring AI til at lade medarbejdere søge i interne dokumenter via en chatbot. En angriber sender en søgeforespørgsel med specialtegn, der ændrer den underliggende databasekommando. I stedet for blot at søge på det angivne søgeord, returnerer systemet nu alle dokumenter i databasen — inklusive fortrolige kontrakter og personaledokumenter som angriberen aldrig skulle have adgang til.

Manipulation af AI-søgeresultater i en webshop

En webshop bruger Spring AI med OpenSearch til at drive produktanbefalinger. En angriber injicerer en kommando via søgefeltet, der ændrer hvilke produkter der vises som ‘anbefalede’. Det kan bruges til at skjule konkurrenters produkter, fremhæve specifikke varer eller kortlægge hele produktdatabasens struktur som forberedelse til et større angreb.

Kortlægning af systemet som optakt til videre angreb

En angriber bruger sårbarheden ikke til at stjæle data direkte, men til at stille en række forespørgsler der kortlægger, hvad systemet indeholder, hvilke felter der findes, og hvordan databasen er struktureret. Disse oplysninger bruges efterfølgende til at planlægge et mere målrettet angreb eller til at sælge adgangen videre på kriminelle markedspladser.

Ofte stillede spørgsmål

Ramte produkter

Vmware — Spring Ai

≥ 1.0.0, < 1.0.9

Vmware — Spring Ai

≥ 1.1.0, < 1.1.8

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
LOW

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

CWE-svaghedstyper

CWE-943

Original NVD-beskrivelse (engelsk)

In Spring AI Vector Stores, special characters could be used to force the execution of arbitrary queries in Elasticsearch, OpenSearch, and GemFire VectorDB. Affected components: spring-ai-elasticsearch-store, spring-ai-opensearch-store, spring-ai-gemfire-store.

Affected versions:
Spring AI 1.0.0 through 1.0.x (fix 1.0.9).
Spring AI 1.1.0 through 1.1.x (fix 1.1.8).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.6
Visning
Hurtige fakta
CVE-ID
CVE-2026-47835
Offentliggjort
15/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.