DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開

ウェブベースでMySQLを管理できる「phpMyAdmin」において深刻な脆弱性が明らかとなった。アップデートが提供されている。

同ソフトウェアにおいて、あわせて3件の脆弱性が判明したもの。悪用にはログイン権限が必要となるが、ローカルファイルインクルージョンが可能となる深刻な脆弱性「CVE-2018-19968」が存在するという。

さらに細工されたURLをクリックさせることでテーブルやユーザーの追加、パスワードの更新などデータベースの操作が可能となる「クロスサイトリクエストフォージェリ（CSRF）」の脆弱性「CVE-2018-19969」や、「クロスサイトスクリプティング（XSS）」の脆弱性「CVE-2018-19970」が含まれる。

開発チームでは脆弱性へ対処した「phpMyAdmin 4.8.4」をリリース。あわせてバグの修正を実施した。

（Security NEXT - 2018/12/12 ） ツイート

PR

関連記事

米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
「vROps Manager」の深刻な脆弱性 - 実証コードも確認
「VMware vRealize Operations」に深刻な脆弱性 - アップデートが公開
「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ