CVE-2026-25240
CriticalSummary
W frameworku PEAR, przed wersją 1.33.0, występowała podatność na wstrzyknięcie SQL w metodzie user::maintains(), gdy filtry ról były przekazywane jako tablica i interpolowane w klauzuli IN (...). Problem został naprawiony w wersji 1.33.0.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Recommendation
Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability can occur in user::maintains() when role filters are provided as an array and interpolated into an IN (...) clause. This issue has been patched in version 1.33.0.

