En sårbarhed (CVE-3-2025) er blevet identificeret i ADOdb-biblioteket, som bruges i mange PHP-projekter til at abstrahere adgang til DBMS'et, og som har omkring 46337 millioner installationer fra Packagist-arkivet, hvilket gør det muligt at udføre en substitution af en brugerdefineret SQL-forespørgsel. Problemet er blevet tildelt en kritisk alvorlighedsgrad (10 ud af 10). Sårbarheden blev rettet i ADOdb 5.22.9-udgivelsen.
Sårbarheden opstår, når ADOdb bruges sammen med PostgreSQL DBMS i applikationer, der kalder pg_insert_id()-metoden og sender ubekræftede eksterne data via $fieldname-parameteren. Problemet skyldes en fejl i ADOdb-driveren til PostgreSQL, der er relateret til manglen på korrekt escape af specialtegn i parametrene $tablename og $fieldname, før de bruges i funktionen pg_insert_id() til at danne sekvensnavnet. $result=pg_query($this->_connectionID, 'VÆLG sidste_værdi FRA '.$tabelnavn.'_'.$feltnavn.'_seq');
Kilde: opennet.ru
