CVE-2026-25233
KrytyczneStreszczenie
W wersjach przed 1.33.0 frameworka PEAR występuje błąd logiczny w sprawdzaniu ról, który pozwala osobom niebędącym głównymi opiekunami na tworzenie, aktualizowanie lub usuwanie map drogowych. Problem ten został naprawiony w wersji 1.33.0.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane zmiany w mapach drogowych, co może prowadzić do nieprawidłowego zarządzania projektami i zasobami.
Rekomendacja
Zaleca się aktualizację frameworka PEAR do wersji 1.33.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, logic bug in the roadmap role check allows non-lead maintainers to create, update, or delete roadmaps. This issue has been patched in version 1.33.0.

