JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-015041 SQLBotは、大規模言語モデルとRAGに基づくインテリジェントなText-to-SQLシステムです。バージョン1.7.0およびそれ以前のバージョンでは、Text2SQLチャットインターフェースがプロンプトインジェクションに対して脆弱でした。ユーザーが提供したquestionパラメータはフィルタリングやエスケープ処理なしに直接LLMプロンプトに連結され、LLMの応答から抽出されたSQLは検証やサニタイズなしにデータベースで実行されます。認証された攻撃者は悪意のある質問を作成し、LLMを操作して任意のSQL文を生成および実行させることが可能です。PostgreSQLデータソースに接続している場合、これはCOPY FROM PROGRAMを介したリモートコード実行につながる可能性があります。この問題はバージョン1.7.1で修正されました。 cpe:/a:fit2cloud:sqlbot https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-015041.html Common Vulnerabilities and Exposures (CVE) CVE-2026-33324 https://www.cve.org/CVERecord?id=CVE-2026-33324 National Vulnerability Database (NVD) CVE-2026-33324 https://nvd.nist.gov/vuln/detail/CVE-2026-33324 GitHub Prompt Injection Vulnerability Report Advisory dataease/SQLBot GitHub https://github.com/dataease/SQLBot/security/advisories/GHSA-q2q6-gqqh-4xrx JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html 2026-05-11T11:11:04+09:00 2026-05-11T11:11:04+09:00