CVE-2026-35194 – IoT OT Security News

Apache Flink の脆弱性 CVE-2026-35194 が FIX：SQL コード生成の欠陥と任意のコード実行

Critical Apache Flink Vulnerability Enables Remote code execution Attacks

2026/05/19 CyberSecurityNews — 新たに公開された Apache Flink の深刻な脆弱性 CVE-2026-35194 により、SQL インジェクションを起点とするリモート・コード実行 (RCE) 攻撃の危険性に、分散データ処理環境がさらされている。この脆弱性は Apache Flink の SQL コード生成メカニズムに存在し、動的に生成される Java コードへ埋め込まれるユーザー入力データが、適切にサニタイズされないことに起因する。その結果、クエリ実行権限を持つ認証済みユーザーは、文字列境界をエスケープする悪意のペイロードを注入して、任意のコード実行を可能にする。

API (240)
APT (526)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,345)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,510)
Geopolitics (6)
Literacy (2,389)
LOLbin (62)
MageCartAttack (15)
Malware (1,468)
MCP (17)
MisConfiguration (63)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (738)
RAT (786)
Repository (354)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (250)
SocialEngineering (57)
SupplyChain (443)
TTP (1,002)
Uncategorized (20)
Vulnerability (5,090)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (499)
_CDN (4)
_Cloud (370)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,102)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,399)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)