Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06864

Опубликовано: 01 мая 2025
Источник: fstec
CVSS3: 10
CVSS2: 9.7
EPSS Низкий

Описание

Уязвимость библиотеки adodb связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
adodb

Версия ПО

7.3 (РЕД ОС)
до 5.22.9 (adodb)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для adodb:
https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545
https://github.com/ADOdb/ADOdb/commit/11107d6d6e5160b62e05dff8a3a2678cf0e3a426
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00092
Низкий

10 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-46337

CVSS3: 10
ubuntu
4 месяца назад

ADOdb is a PHP database class library that provides abstractions for performing queries and managing databases. Prior to version 5.22.9, improper escaping of a query parameter may allow an attacker to execute arbitrary SQL statements when the code using ADOdb connects to a PostgreSQL database and calls pg_insert_id() with user-supplied data. This issue has been patched in version 5.22.9.

nvd логотип

CVE-2025-46337

CVSS3: 10
nvd
4 месяца назад

ADOdb is a PHP database class library that provides abstractions for performing queries and managing databases. Prior to version 5.22.9, improper escaping of a query parameter may allow an attacker to execute arbitrary SQL statements when the code using ADOdb connects to a PostgreSQL database and calls pg_insert_id() with user-supplied data. This issue has been patched in version 5.22.9.

debian логотип

CVE-2025-46337

CVSS3: 10
debian
4 месяца назад

ADOdb is a PHP database class library that provides abstractions for p ...

redos логотип

ROS-20250616-09

CVSS3: 10
redos
3 месяца назад

Уязвимость php-adodb

github логотип

GHSA-8x27-jwjr-8545

CVSS3: 10
github
4 месяца назад

SQL injection in ADOdb PostgreSQL driver pg_insert_id() method

EPSS

Процентиль: 27%
0.00092
Низкий

10 Critical

CVSS3

9.7 Critical

CVSS2