| Summary | A flaw was found in hibernate-core in versions prior to and including 5.4.23.Final. A SQL injection in the implementation of the JPA Criteria API can permit unsanitized literals when a literal is used in the SQL comments of the query. This flaw could allow an attacker to access unauthorized information or possibly conduct further attacks. The highest threat from this vulnerability is to data confidentiality and integrity. |
|---|---|
| Publication Date | Dec. 3, 2020, 12:15 a.m. |
| Registration Date | Jan. 26, 2021, 11:55 a.m. |
| Last Update | Nov. 21, 2024, 2:18 p.m. |
| CVSS3.1 : HIGH | |
| スコア | 7.4 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| Score | 5.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:hibernate:hibernate_orm:*:*:*:*:*:*:*:* | 5.4.0 | 5.4.24 | |||
| cpe:2.3:a:hibernate:hibernate_orm:*:*:*:*:*:*:*:* | 5.3.20 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:* | 1.9.2 | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:retail_customer_management_and_segmentation_foundation:19.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:communications_cloud_native_core_console:1.9.0:*:*:*:*:*:*:* | |||||
| Title | Hibernate ORM における SQL インジェクションの脆弱性 |
|---|---|
| Summary | Hibernate ORM は Java 向けの ORM フレームワークです。Hibernate ORM では、デバッグに役立つよう、内部で生成する SQL 文にコメントをつけることができます。(hibernate.use_sql_comments を true に設定する。初期設定では false。) hibernate.use_sql_comments を true に設定した場合の入力処理には不備があり、SQL インジェクションの脆弱性 (CWE-89) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: (株)NTTデータ 技術革新統括本部 システム技術本部 デジタル技術部 インテグレーション技術担当 TERASOLUNA Framework 開発チーム |
| Possible impacts | hibernate.use_sql_comments を true に設定している場合、細工した入力を処理することで SQL インジェクション攻撃を受ける可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報を参考に、Hibernate ORM を更新してください。 [ワークアラウンドを実施する] hibernamte.use_sql_comments を false に設定してください。 |
| Publication Date | Nov. 19, 2020, midnight |
| Registration Date | Nov. 19, 2020, 12:08 p.m. |
| Last Update | Nov. 2, 2022, 4:42 p.m. |
| Hibernate |
| Hibernate ORM 5.3.20 より前のバージョン |
| Hibernate ORM 5.4.24 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2020年11月19日] 掲載 |
Nov. 17, 2020, 3:23 p.m. |
| 2 | [2022年11月02日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2022-136) を追加 |
Nov. 2, 2022, 4 p.m. |