Katalog CVE

CVE-2026-25236

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach przed 1.33.0 frameworka PEAR występuje ryzyko wstrzyknięcia SQL w zapytaniach karma z powodu niebezpiecznej substytucji literałów w liście IN (...). Problem ten został naprawiony w wersji 1.33.0.

Ocena ryzyka

Organizacje korzystające z narażonej wersji PEAR mogą być podatne na ataki wstrzyknięcia SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji.

Rekomendacja

Zaleca się aktualizację frameworka PEAR do wersji 1.33.0 lub nowszej, aby usunąć to ryzyko bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection risk exists in karma queries due to unsafe literal substitution for an IN (...) list. This issue has been patched in version 1.33.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS