Beekeeper Studio にコードインジェクションの脆弱性 | ScanNetSecurity
2026.03.30(月)

Beekeeper Studio にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Beekeeper Studio におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
304 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Beekeeper Studio におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社Flatt Securityの森瑛司氏が報告を行っている。影響を受けるシステムは以下の通り。

Beekeeper Studio 3.9.9 より前のバージョン

 Beekeeper Studio, Inc. が提供する Beekeeper Studio には、コードインジェクションの脆弱性が存在し、遠隔の第三者に当該製品をインストールした PC 上のアプリケーションの権限で任意の JavaScript コードを実行される可能性があり、結果として任意の OS コマンドを実行することも可能となる。

 JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。なお、当該脆弱性は、Beekeeper Studio 3.9.9 で修正されている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  2. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  3. 業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

    業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

  4. 岩谷産業グループのシステムに不正アクセス

    岩谷産業グループのシステムに不正アクセス

  5. 個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

    個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP