CVE-2025-46337

Опубликовано: 01 мая 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 10

Описание

ADOdb is a PHP database class library that provides abstractions for performing queries and managing databases. Prior to version 5.22.9, improper escaping of a query parameter may allow an attacker to execute arbitrary SQL statements when the code using ADOdb connects to a PostgreSQL database and calls pg_insert_id() with user-supplied data. This issue has been patched in version 5.22.9.

Релиз	Статус	Примечание
devel	released	5.22.9-0.1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	released	5.22.7-0.1ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.0007

Низкий

10 Critical

CVSS3

Связанные уязвимости

CVE-2025-46337

CVSS3: 10

nvd

8 месяцев назад

CVE-2025-46337

CVSS3: 10

debian

8 месяцев назад

ADOdb is a PHP database class library that provides abstractions for p ...

ROS-20250616-09

CVSS3: 10

redos

6 месяцев назад

Уязвимость php-adodb

GHSA-8x27-jwjr-8545

CVSS3: 10

github

8 месяцев назад

SQL injection in ADOdb PostgreSQL driver pg_insert_id() method

BDU:2025-06864

CVSS3: 10

fstec

8 месяцев назад

Уязвимость библиотеки adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%

0.0007

Низкий

10 Critical

CVSS3

CVE-2025-46337

Описание

Пакет libphp-adodb

Ссылки на источники

Связанные уязвимости