文字列処理機能を提供するライブラリ「Apache Commons Text」の旧版に深刻な脆弱性が明らかとなった。リモートからコードを実行されるおそれがあり、依存関係にある「FileMaker Server」なども影響を受ける。
Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性(CVE-2025-41699)が存在し、Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、完全性、可用性が侵害される可能性がある。
2025年7月、AWSが提供するAmazon Q 開発者向け拡張機能 (VS Code用)が、悪意あるプロンプトインジェクション攻撃を受けて一時的に改ざんされる事件が発生しました。この拡張機能は生成AIを使ってコードの自動補完やドキュメント生成を支援するツールで ...
ネットワーク管理ソフトウェア「Zabbix」のエージェントである「Zabbix Agent 2」にコードインジェクションの脆弱性が明らかとなった。 パラメータをシェルコマンドにわたす際、サニタイズを行っておらず、リモートよりコードを実行されるおそれがある「CVE ...
「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル(LLM)に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...
2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。2019 年に公開された SQL Injection の脆弱性による認証回避や、管理者アカウントのパスワードの特定に成功されてしまった場合 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック