MySQL Connector/JでSQLインジェクションが起こる可能性のある脆弱性が存在してJVNで公開されています。

JVN#59748723
MySQL Connector/J における SQL インジェクションの脆弱性
概要

Sun Microsystems が提供する MySQL Connector/J には、SQL インジェクションの脆弱性が存在します。
影響を受けるシステム

* MySQL Connector/J 5.1.7 およびそれ以前

詳細情報

Sun Microsystems が提供する MySQL Connector/J は、MySQL データベースにアクセスするための Java 言語用ドライバソフトウェアです。MySQL Connector/J には、SQL インジェクションの脆弱性が存在します。

JVN#59748723: MySQL Connector/J における SQL インジェクションの脆弱性

久々に名前を聞いた団体名ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: WebAppSec 池田 雅一 氏

JVN#59748723: MySQL Connector/J における SQL インジェクションの脆弱性

関連URL

• MySQL :: MySQL 5.1 Reference Manual :: C.6.1.1 Changes in MySQL Connector/J 5.1.8 (16 July 2009)
• MySQL Bugs: #41730: SQL Injection when using U+00A5