重要情報 1. 脆弱性ID: - VDB-276228 - CVE-2024-8346 2. 影響を受けるソフトウェア: - SourceCodester Computer Laboratory Management System 1.0 - ファイル: 3. 脆弱性の種類: - SQLインジェクション (SQL Injection) 4. 影響範囲: - 広範に影響し、システムの安全性、完全性、可用性を損なう可能性があります。 5. CVSS メタ一時スコア: - 6.0 6. 現在の脆弱性価格: - $0-$5k 7. CTI 興味度スコア: - 6.29 8. 脆弱性情報: - 関数に脆弱性が存在し、外部に影響される入力が原因でSQLインジェクションが発生します。 - 入力は上位コンポーネントから供給される場合がありますが、特殊文字が適切にエスケープされていない、またはエスケープ処理が欠如しているため、SQLコマンドが改変される可能性があります。 - 影響には機密性、完全性、可用性が含まれます。 9. 開示状況: - 脆弱性は公的に開示されています。 - 公開された攻撃ツールやPOCが存在します。 10. 推奨対策: - 影響を受けるコンポーネントの置き換えを推奨します。 - 類似の脆弱性に対する既存の対策を参照してください。 関連リンク VDB-225958 VDB-259498 VDB-263941 VDB-266711 その他情報 GitHubリンク: - github.com MITRE ATT&CKプロジェクト: - 技術的詳細および公的な攻撃事例が知られています。 - 攻撃技術はT1505です。 まとめ この脆弱性は、SourceCodester Computer Laboratory Management System 1.0の ファイルに影響を与える重大なSQLインジェクション脆弱性です。脆弱性のCVSSスコアは6.0であり、その深刻さを示しています。この脆弱性は公的に開示されており、公開された攻撃ツールやPOCが存在します。この脆弱性を修正するには、影響を受けるコンポーネントの置き換えを推奨します。