CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25236

Critical
Published: Translated: NVD NIST

Summary

W wersjach przed 1.33.0 frameworka PEAR występuje ryzyko wstrzyknięcia SQL w zapytaniach karma z powodu niebezpiecznej substytucji literałów w liście IN (...). Problem ten został naprawiony w wersji 1.33.0.

Risk Assessment

Organizacje korzystające z narażonej wersji PEAR mogą być podatne na ataki wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji.

Recommendation

Zaleca się aktualizację frameworka PEAR do wersji 1.33.0 lub nowszej, aby usunąć to ryzyko bezpieczeństwa.

Original NVD description (English source)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection risk exists in karma queries due to unsafe literal substitution for an IN (...) list. This issue has been patched in version 1.33.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS