JVN、長崎県電子県庁システムにSQLインジェクションの脆弱性 | ScanNetSecurity
2026.07.09(木)

JVN、長崎県電子県庁システムにSQLインジェクションの脆弱性

JVN(JP Vendor Status Notes)は2月3日、長崎県電子県庁システムにSQLインジェクションの脆弱性が存在すると発表した。本システムは長崎県が開発したシステムで、オープンソースとして公開されている。先月は認証機能に脆弱性が発見されている。

製品・サービス・業界動向 業界動向
JVN(JP Vendor Status Notes)は2月3日、長崎県電子県庁システムにSQLインジェクションの脆弱性が存在すると発表した。本システムは長崎県が開発したシステムで、オープンソースとして公開されている。先月は認証機能に脆弱性が発見されている。

影響を受けるシステムは「年次休暇システム」「WEB職員録システム」「文書保管システムで、この問題が悪用されると、リモートからデータベース内容の改竄やデータの盗難などが行なわれる可能性がある。なお、この情報は産業技術総合研究所 情報セキュリティ研究センターからIPAに報告があり、JPCERT/CCがベンダとの調整を行い発表された。

長崎県電子県庁システム
http://osvfn.com/

JVN、長崎県電子県庁システムにおけるSQLインジェクションの脆弱性
http://jvn.jp/jp/JVN%2341550845/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop