| Title | The PHP GroupのPHPにおけるSQL インジェクションの脆弱性 |
|---|---|
| Summary | PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理します。トークンごとのクエリ構築中に、NULバイトを含む文字列トークンがstrncat()を通じてコピーされますが、strncat()はNULバイトで停止し、終了クオートを削除します。その結果、以降のSQLトークンが文字列の一部として誤って解釈されます。これにより、攻撃者が制御する値がPDO::quote()で引用されてSQL文に埋め込まれた場合、SQLインジェクションが発生する可能性があります。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 10, 2026, midnight |
| Registration Date | May 14, 2026, 10:23 a.m. |
| Last Update | May 14, 2026, 10:23 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| The PHP Group |
| PHP 8.2.0 以上 8.2.31 未満 |
| PHP 8.3.0 以上 8.3.31 未満 |
| PHP 8.4.0 以上 8.4.21 未満 |
| PHP 8.5.0 以上 8.5.6 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月14日] 掲載 |
May 14, 2026, 10:23 a.m. |
| Summary | In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, and 8.5.* before 8.5.6, the PDO Firebird driver improperly handles NUL bytes when preparing SQL queries. During token-by-token query construction, a string token containing a NUL byte is copied via strncat(), which stops at the NUL byte, dropping the closing quote and causing subsequent SQL tokens to be interpreted as part of the string. This allows SQL injection when attacker-controlled values are quoted via PDO::quote() and embedded in SQL statements. |
|---|---|
| Publication Date | May 10, 2026, 2:16 p.m. |
| Registration Date | May 11, 2026, 4:08 a.m. |
| Last Update | May 13, 2026, 2:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 8.2.0 | 8.2.31 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 8.3.0 | 8.3.31 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 8.4.0 | 8.4.21 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 8.5.0 | 8.5.6 | |||