Katalog CVE

CVE-2026-25238

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PEAR to framework i system dystrybucji komponentów PHP. Przed wersją 1.33.0 występowała podatność na wstrzykiwanie SQL w procesie usuwania subskrypcji błędów, co mogło pozwolić atakującym na wstrzyknięcie SQL za pomocą spreparowanej wartości e-mail.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które umożliwiają nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwego kodu SQL. Może to prowadzić do utraty danych lub naruszenia poufności informacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in bug subscription deletion may allow attackers to inject SQL via a crafted email value. This issue has been patched in version 1.33.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS