CVE-2025-14179

Nome do Software Vulnerável e Versões Afetadas PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5

Descrição O driver PDO Firebird manipula incorretamente bytes NUL durante a preparação de consultas SQL. Ao construir consultas token por token, um token de string contendo um byte NUL é processado através da função strncat(), que é interrompida no byte NUL. Esta ação remove a aspa de fechamento, fazendo com que os tokens SQL subsequentes sejam interpretados como parte da string. Este comportamento permite a injeção de SQL quando valores controlados por um invasor são citados via função PDO::quote() e incorporados em instruções SQL.

Recomendações Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6