CVE-2026-25236
CriticalSummary
W wersjach przed 1.33.0 frameworka PEAR występuje ryzyko wstrzyknięcia SQL w zapytaniach karma z powodu niebezpiecznej substytucji literałów w liście IN (...). Problem ten został naprawiony w wersji 1.33.0.
Risk Assessment
Organizacje korzystające z narażonej wersji PEAR mogą być podatne na ataki wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji.
Recommendation
Zaleca się aktualizację frameworka PEAR do wersji 1.33.0 lub nowszej, aby usunąć to ryzyko bezpieczeństwa.
Original NVD description (English source)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection risk exists in karma queries due to unsafe literal substitution for an IN (...) list. This issue has been patched in version 1.33.0.

