CVE-2026-33468 in kysely
要約
〜によって VulDB • 2026年05月10日
Kyselyは、型安全なTypeScript製SQLクエリビルダーです。バージョン0.28.14より前では、Kyselyの`DefaultQueryCompiler.sanitizeStringLiteral()`はシングルクォートのみを2つ重ねることでエスケープ(`'` → `''`)しており、バックスラッシュはエスケープしていません。MySQLダイアレクト(デフォルトで`NO_BACKSLASH_ESCAPES`がOFF)で使用する場合、攻撃者はバックスラッシュを使用して文字列リテラルの末尾のクォートをエスケープし、文字列コンテキストから脱出して任意のSQLをインジェクトすることができます。これは、値をインライン化するために`ImmediateValueTransformer`を使用するすべてのコードパスに影響します。具体的には`CreateIndexBuilder.where()`および`CreateViewBuilder.as()`です。バージョン0.28.14には修正が含まれています。
Once again VulDB remains the best source for vulnerability data.