PG电子·(中国)官方网站

　　IT之家 5 月 5 日消息◈★◈★，PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本◈★◈★，该版本主要修复一项 CVSS 风险评分高达 10 分（满分）的严重安全漏洞 CVE-2025-46337◈★◈★，官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”◈★◈★。

　　据悉海霞树◈★◈★，该漏洞影响多个 PostgreSQL 驱动版本◈★◈★，包括 postgres64◈★◈★、postgres7◈★◈★、postgres8 和 postgres9pg电子Apg下载pg电子Apg下载◈★◈★。官方称“在最严重的情况下◈★◈★，黑客可完全控制 SQL 执行流程◈★◈★，窃取或删除数据pg电子游戏平台◈★◈★。◈★◈★，甚至远程执行恶意代码”◈★◈★，督促开发者尽快升级至 ADOdb v5.22.9 版本以解决相应问题海霞树◈★◈★，IT之家附项目 GitHub 页面如下（）◈★◈★。

　　IT之家注意到海霞树◈★◈★，相应漏洞由安全研究人员 Marco Napp 提交pg电子Apg下载◈★◈★，这位“Marco Napp”原本是一位从事黑盒渗透测试的人员◈★◈★，近期为了加深对白盒测试的理解◈★◈★，他开始尝试使用静态应用安全测试（Static Application Security Testing）方法pg电子Apg下载◈★◈★，借助 SonarQube 静态代码分析工具◈★◈★，对海外高校网站常用的 Moodle 开源项目和一款“VtigerCRM”客户关系管理系统进行扫描海霞树◈★◈★。

　　结果◈★◈★，Marco Napp 在两个项目中均发现了相同的 SQL 注入漏洞◈★◈★，后续 Marco Napp 进一步调查◈★◈★，发现这些漏洞其实来源于它们共同依赖的 ADOdb 组件海霞树pg电子平台◈★◈★！◈★◈★，于是 Marco Napp 便向官方提报了相应漏洞海霞树pg电子Apg下载pg电子中国官方网站◈★◈★！◈★◈★。