Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性（CVE-2025-41699）が存在し、Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、完全性、可用性が侵害される可能性がある。

2025年7月、AWSが提供するAmazon Q 開発者向け拡張機能 (VS Code用)が、悪意あるプロンプトインジェクション攻撃を受けて一時的に改ざんされる事件が発生しました。この拡張機能は生成AIを使ってコードの自動補完やドキュメント生成を支援するツールで ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

文字列処理機能を提供するライブラリ「Apache Commons Text」の旧版に深刻な脆弱性が明らかとなった。リモートからコードを実行されるおそれがあり、依存関係にある「FileMaker Server」なども影響を受ける。 テキスト置換を行うAPIにコードインジェクションの ...

1. 結論から始める―「見えない入力がシステムを壊す」 ある日、オンライン書店の管理画面にログインした担当者が、検索ボックスに「`' OR 1=1 --`」と入力しただけで、全顧客の個人情報が一覧表示された。システムは「入力はそのままSQL文に埋め込む ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

第32回PHPセキュリティ月間（Month of PHP Sercurity） で 「PHPセキュリティ月間」 （⁠MOPS - Month of PHP Security） について簡単に紹介しました。 今回もMOPS関連の話題です。MOPSではPHP関連のセキュリティ製品やセキュリティ知識の論文を募集し、 11の論文が公開され ...