Zend Framework 2 (versões afetadas não especificadas)

O problema diz respeito ao componente ZendDb do Zend Framework 2, que fornece abstração de plataforma para SQL. Especificamente, os métodos quoteValue() e quoteValueList() na interface da plataforma apresentam falhas, podendo levar à injeção de SQL. Esses métodos são utilizados para fins de depuração e registro em log, mas também podem ser usados para gerar instruções SQL que são executadas pelo driver. A falha decorre do fato de os métodos não escaparem caracteres adequadamente ao criar valores entre aspas para strings SQL e não considerarem conjuntos de caracteres ao colocar valores entre aspas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.