CVE-2026-25238
KrytyczneStreszczenie
PEAR to framework i system dystrybucji komponentów PHP. Przed wersją 1.33.0 występowała podatność na wstrzykiwanie SQL w procesie usuwania subskrypcji błędów, co mogło pozwolić atakującym na wstrzyknięcie SQL za pomocą spreparowanej wartości e-mail.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które umożliwiają nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwego kodu SQL. Może to prowadzić do utraty danych lub naruszenia poufności informacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.33.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in bug subscription deletion may allow attackers to inject SQL via a crafted email value. This issue has been patched in version 1.33.0.

