JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010620 NocoBaseは、ビジネスアプリケーションやエンタープライズソリューションを構築するためのAI搭載のノーコード/ローコードプラットフォームです。バージョン2.0.30より前のNocoBaseのplugin-workflow-sqlは、getParsedValue()を介してテンプレート変数をパラメータ化やエスケープをせずに生のSQL文字列に直接置換します。ユーザーが制御するデータからのテンプレート変数を含むSQLノードをトリガーする任意のユーザーは、任意のSQLをインジェクションすることが可能でした。この問題はバージョン2.0.30で修正されました。 cpe:/a:nocobase:nocobase https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010620.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34825 https://www.cve.org/CVERecord?id=CVE-2026-34825 National Vulnerability Database (NVD) CVE-2026-34825 https://nvd.nist.gov/vuln/detail/CVE-2026-34825 GitHub SQL injection via template variable substitution in workflow SQL node Advisory nocobase/nocobase GitHub https://github.com/nocobase/nocobase/security/advisories/GHSA-vx58-fwwq-5g8j JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html 関連文書 Release v2.0.30 nocobase/nocobase GitHub https://github.com/nocobase/nocobase/releases/tag/v2.0.30 関連文書 fix(plugin-workflow-sql): fix security issue (#8989) nocobase/nocobase@75da3dd GitHub https://github.com/nocobase/nocobase/commit/75da3dddc4aba739c398f7072725dcf7f5487f5c 2026-04-13T11:11:59+09:00 2026-04-13T11:11:59+09:00