Php · Php · CVE-2025-14179
**Nome do Software Vulnerável e Versões Afetadas**
PHP versões 8.2.0 até 8.2.30
PHP versões 8.3.0 até 8.3.30
PHP versões 8.4.0 até 8.4.20
PHP versões 8.5.0 até 8.5.5
**Descrição**
O driver PDO Firebird manipula incorretamente bytes NUL durante a preparação de consultas SQL. Ao construir consultas token por token, um token de string contendo um byte NUL é processado através da função `strncat()`, que é interrompida no byte NUL. Esta ação remove a aspa de fechamento, fazendo com que os tokens SQL subsequentes sejam interpretados como parte da string. Este comportamento permite a injeção de SQL quando valores controlados por um invasor são citados via função `PDO::quote()` e incorporados em instruções SQL.
**Recomendações**
Atualizar a versão do PHP 8.2.x para 8.2.31
Atualizar a versão do PHP 8.3.x para 8.3.31
Atualizar a versão do PHP 8.4.x para 8.4.21
Atualizar a versão do PHP 8.5.x para 8.5.6