CVE-2026-25237

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, use of preg_replace() with the /e modifier in bug update email handling can enable PHP code execution if attacker-controlled content reaches the evaluated replacement. This issue has been patched in version 1.33.0.

Ссылки

https://github.com/pear/pearweb/security/advisories/GHSA-vhw6-hqh9-8r23
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pear:pearweb:*:*:*:*:*:*:*:*

Версия до 1.33.0 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-624

Связанные уязвимости

CVE-2026-25237

CVSS3: 9.8

ubuntu

4 дня назад

CVE-2026-25237

CVSS3: 9.8

debian

4 дня назад

PEAR is a framework and distribution system for reusable PHP component ...

EPSS

Процентиль: 24%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-624