CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25233

Critical
Published: Translated: NVD NIST

Summary

W wersjach przed 1.33.0 frameworka PEAR występuje błąd logiczny w sprawdzaniu ról, który pozwala osobom niebędącym głównymi opiekunami na tworzenie, aktualizowanie lub usuwanie map drogowych. Problem ten został naprawiony w wersji 1.33.0.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowane zmiany w mapach drogowych, co może prowadzić do nieprawidłowego zarządzania projektami i zasobami.

Recommendation

Zaleca się aktualizację frameworka PEAR do wersji 1.33.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, logic bug in the roadmap role check allows non-lead maintainers to create, update, or delete roadmaps. This issue has been patched in version 1.33.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS