Vulnerabilities ›

CVE-2026-25239

High

CWE-89 — Weakness Type

                    Published: Feb 3, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in apidoc queue insertion can allow query manipulation if an attacker can influence the inserted filename value. This issue has been patched in version 1.33.0.

🤖 AI Executive Summary

PEAR framework versions prior to 1.33.0 contain a SQL injection vulnerability in the apidoc queue insertion functionality that allows attackers to manipulate database queries through crafted filename values. Organizations using affected PEAR versions should upgrade immediately to patch this critical database security flaw.

📄 Description (Arabic)

ثغرة حقن SQL في إطار عمل PEAR تؤثر على الإصدارات السابقة للإصدار 1.33.0 في وحدة إدراج قائمة انتظار apidoc. يمكن للمهاجمين استغلال هذه الثغرة من خلال التأثير على قيم أسماء الملفات المُدرجة لتنفيذ استعلامات SQL عشوائية. تم إصلاح هذه المشكلة في الإصدار 1.33.0 وما بعده.

🤖 ملخص تنفيذي (AI)

إطار عمل PEAR الإصدارات السابقة للإصدار 1.33.0 تحتوي على ثغرة حقن SQL في وظيفة إدراج قائمة انتظار apidoc تسمح للمهاجمين بمعالجة استعلامات قاعدة البيانات من خلال قيم أسماء الملفات المصنوعة. يجب على المنظمات التي تستخدم إصدارات PEAR المتأثرة الترقية فوراً لإصلاح هذا الخلل الأمني الحرج في قاعدة البيانات.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 19:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1083

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PEAR framework to version 1.33.0 or later immediately. Review and validate all filename inputs in apidoc queue operations. Implement input validation and parameterized queries for all database operations. Conduct security audit of affected systems and monitor database logs for suspicious query patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية إطار عمل PEAR إلى الإصدار 1.33.0 أو أحدث فوراً. راجع وتحقق من جميع مدخلات أسماء الملفات في عمليات قائمة انتظار apidoc. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. أجرِ تدقيقاً أمنياً للأنظمة المتأثرة وراقب سجلات قاعدة البيانات للبحث عن أنماط استعلامات مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.1.2

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 1

🔗

https://github.com/pear/pearweb/security/advisories/GHSA-f9mg-x463-3vxg

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

pear:pearweb

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-89

EPSS0.04%

Exploit No

Patch ✓ Yes

Published 2026-02-03

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

🏢 Vendor Advisories

🔗 https://github.com/pear/pearweb/security/advisories/...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-25239

💬 Comments

Introduce Yourself

Sign In Required