Уязвимость в ADOdb, допускающая подстановку SQL-запросов

В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость устранена в выпуске ADOdb 5.22.9.

✆ Читать новости Linux в Telegram

Также по теме:

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение ко ...
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку сс ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares