CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25238

Critical
Published: Translated: NVD NIST

Summary

PEAR to framework i system dystrybucji komponentów PHP. Przed wersją 1.33.0 występowała podatność na wstrzykiwanie SQL w procesie usuwania subskrypcji błędów, co mogło pozwolić atakującym na wstrzyknięcie SQL za pomocą spreparowanej wartości e-mail.

Risk Assessment

Organizacje mogą być narażone na ataki, które umożliwiają nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwego kodu SQL. Może to prowadzić do utraty danych lub naruszenia poufności informacji.

Recommendation

Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych zagrożeń.

Original NVD description (English source)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in bug subscription deletion may allow attackers to inject SQL via a crafted email value. This issue has been patched in version 1.33.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS