独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、binary-parserライブラリにおけるコードインジェクションの脆弱性について「Japan ...

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性（CVE-2025-41699）が存在し、Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、完全性、可用性が侵害される可能性がある。

NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。

2025年7月、AWSが提供するAmazon Q 開発者向け拡張機能 (VS Code用)が、悪意あるプロンプトインジェクション攻撃を受けて一時的に改ざんされる事件が発生しました。この拡張機能は生成AIを使ってコードの自動補完やドキュメント生成を支援するツールで ...

バイナリデータを解析するためのパーサーを作成する JavaScript ライブラリ binary-parser では、Functionコンストラクタを使用して 実行時 にJavaScriptコードを動的生成する際に、パーサー定義に含まれるフィールド名やエンコーディング名として指定された値が、検証や 無害化処理 を経ずに生成され ...

チームメンバー間でパスワードを共有、管理できるオープンソースのパスワード管理ツール「TeamPass」に脆弱性が明らかとなった。 一部設定画面の入力フィールドにおいて、PHPコードの挿入が可能となるコードインジェクションの脆弱性「CVE-2023-3551」が ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに ...

第32回PHPセキュリティ月間（Month of PHP Sercurity） で 「PHPセキュリティ月間」 （⁠MOPS - Month of PHP Security） について簡単に紹介しました。 今回もMOPS関連の話題です。MOPSではPHP関連のセキュリティ製品やセキュリティ知識の論文を募集し、 11の論文が公開され ...