図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所)が実行され、2件目の不正なチケットも併せて登録される。 2. 脆弱なSQLite MCPサーバを通して不正なプロンプトが保存される これは、XSS(クロスサイトスクリプティング)攻撃のLLM版であり、一般に「保存済みプ...
関連記事
ランサム被害のアスクル、障害対応費用で特損52億円 業績予想取り下げ、中間配当は無配に
ITmedia NEWS セキュリティ
「政府保証の『誰でももうかる投資』」は嘘 首相官邸、偽サイトに繰り返し注意喚起
ITmedia NEWS セキュリティ
「My SoftBank」で他人の氏名や住所見えた MMS送信元入れ替わりも……プロキシサーバソフトの不具合
ITmedia NEWS セキュリティ
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも
ITmedia NEWS セキュリティ
厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる 「不適切なページ」表示
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...