CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25240

Critical
Published: Translated: NVD NIST

Summary

W frameworku PEAR, przed wersją 1.33.0, występowała podatność na wstrzyknięcie SQL w metodzie user::maintains(), gdy filtry ról były przekazywane jako tablica i interpolowane w klauzuli IN (...). Problem został naprawiony w wersji 1.33.0.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Recommendation

Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability can occur in user::maintains() when role filters are provided as an array and interpolated into an IN (...) clause. This issue has been patched in version 1.33.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS