CVE-2026-25238
CriticalSummary
PEAR to framework i system dystrybucji komponentów PHP. Przed wersją 1.33.0 występowała podatność na wstrzykiwanie SQL w procesie usuwania subskrypcji błędów, co mogło pozwolić atakującym na wstrzyknięcie SQL za pomocą spreparowanej wartości e-mail.
Risk Assessment
Organizacje mogą być narażone na ataki, które umożliwiają nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwego kodu SQL. Może to prowadzić do utraty danych lub naruszenia poufności informacji.
Recommendation
Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych zagrożeń.
Original NVD description (English source)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in bug subscription deletion may allow attackers to inject SQL via a crafted email value. This issue has been patched in version 1.33.0.

