概要
PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理します。トークンごとのクエリ構築中に、NULバイトを含む文字列トークンがstrncat()を通じてコピーされますが、strncat()はNULバイトで停止し、終了クオートを削除します。その結果、以降のSQLトークンが文字列の一部として誤って解釈されます。これにより、攻撃者が制御する値がPDO::quote()で引用されてSQL文に埋め込まれた場合、SQLインジェクションが発生する可能性があります。
技術情報
- 深刻度: 中
- 公開日: 2026-05-14T10:23:18+09:00
- 更新日: 2026-05-14T10:23:18+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
