PG电子,PG电子官网,PG电子注册,PG电子送彩金,PG电子爆分平台,pg电子app,pg电子下载,pg娱乐IT之家 5 月 5 日消息,PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本,该版本主要修复一项 CVSS 风险评分高达 10 分(满分)的严重安全漏洞 CVE-2025-46337,官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”。
据悉,该漏洞影响多个 PostgreSQL 驱动版本,包括 postgres64、postgres7、postgres8 和 postgres9。官方称“在最严重的情况下,黑客可完全控制 SQL 执行流程,窃取或删除数据,甚至远程执行恶意代码”,督促开发者尽快升级至 ADOdb v5.22.9 版本以解决相应问题,IT之家附项目 GitHub 页面如下()。
IT之家注意到,相应漏洞由安全研究人员 Marco Napp 提交,这位“Marco Napp”原本是一位从事黑盒渗透测试的人员,近期为了加深对白盒测试的理解,他开始尝试使用静态应用安全测试(Static Application Security Testing)方法,借助 SonarQube 静态代码分析工具,对海外高校网站常用的 Moodle 开源项目和一款“VtigerCRM”客户关系管理系统进行扫描。
结果,Marco Napp 在两个项目中均发现了相同的 SQL 注入漏洞,后续 Marco Napp 进一步调查,发现这些漏洞其实来源于它们共同依赖的 ADOdb 组件,于是 Marco Napp 便向官方提报了相应漏洞。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
特斯拉副总裁陶琳回应懂车帝测试:不关注排名!马斯克十几年就提出,要开发比人类驾驶安全10倍的辅助驾驶,已超越这一目标
吐鲁番47.2℃“干烤”,河南42℃+“湿蒸”!郑州已连续高温39天,本周多地高温依旧天天见
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
iPhone 17 Pro 相机可能配备 8 倍变焦和新的 Pro 应用
GPD WIN 5 掌机参数表披露:无内置电池+双风扇,低配款 Max 385
国产真自研GPU!砺算科技显卡“奇迹”一代发售时间来了 性能测试超RTX 4060
