CVE-2026-25236
KrytyczneStreszczenie
W wersjach przed 1.33.0 frameworka PEAR występuje ryzyko wstrzyknięcia SQL w zapytaniach karma z powodu niebezpiecznej substytucji literałów w liście IN (...). Problem ten został naprawiony w wersji 1.33.0.
Ocena ryzyka
Organizacje korzystające z narażonej wersji PEAR mogą być podatne na ataki wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji.
Rekomendacja
Zaleca się aktualizację frameworka PEAR do wersji 1.33.0 lub nowszej, aby usunąć to ryzyko bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection risk exists in karma queries due to unsafe literal substitution for an IN (...) list. This issue has been patched in version 1.33.0.

