CRITICAL🇬🇧 English

CVE-2025-25226

SQL injection w metodzie quoteNameStr pakietu bazy danych Joomla Framework

CVSS 9.8v3.1pub. 2025-04-08upd. 2025-06-04

Nieprawidłowa obsługa identyfikatorów w metodzie quoteNameStr pakietu bazy danych Joomla Framework prowadzi do podatności SQL injection. Mimo oceny CVSS 9.8, praktyczna exploitowalność jest ograniczona ze względu na specyfikę dotkniętej metody.

Pokaż oryginał (EN)

Improper handling of identifiers lead to a SQL injection vulnerability in the quoteNameStr method of the database package. Please note: the affected method is a protected method. It has no usages in the original packages in neither the 2.x nor 3.x branch and therefore the vulnerability in question can not be exploited when using the original database class. However, classes extending the affected class might be affected, if the vulnerable method is used.

🤖 Analiza AI
Jak działa

Podatność tkwi w chronionym (protected) metodzie quoteNameStr klasy bazowej pakietu bazy danych Joomla Framework. W oryginalnych gałęziach 2.x oraz 3.x metoda ta nie jest bezpośrednio wywoływana, przez co sam framework w standardowej konfiguracji nie jest podatny. Problem może jednak wystąpić w klasach dziedziczących po dotkniętej klasie bazowej, jeśli rozszerzenie lub zewnętrzny kod korzysta z podatnej metody — wówczas atakujący może wstrzyknąć złośliwe zapytania SQL.

Skutki

W scenariuszu, w którym podatna metoda jest wykorzystywana przez klasy pochodne, atakujący może uzyskać nieautoryzowany dostęp do danych bazy, zmodyfikować lub usunąć dane, a potencjalnie przejąć kontrolę nad aplikacją (pełna triada CIA: poufność, integralność, dostępność).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się przegląd własnych rozszerzeń i klas dziedziczących po pakiecie bazy danych Joomla Framework pod kątem użycia metody quoteNameStr, a w razie jej stosowania — pilną aktualizację lub refaktoryzację kodu.

Kogo dotyczy

Joomla Framework, pakiet bazy danych w gałęziach 2.x oraz 3.x — wyłącznie w przypadku klas rozszerzających dotkniętą klasę bazową i korzystających z metody quoteNameStr. Oryginalne klasy dostarczane przez producenta nie są bezpośrednio podatne.

Uwagi

Producent (Joomla) wskazał wprost, że podatność nie jest exploitowalna przy użyciu oryginalnych klas framework — ryzyko dotyczy wyłącznie kodu rozszerzającego dotknięte klasy. Szczegóły opublikowano w Security Centre Joomla (biuletyn 20250401).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Joomla Joomla\!

    APP
    Joomla
    1.0.0 – 2.2.0 (bez)3.0.0 – 3.4.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2016-10033CRITICAL9.8⚠ KEVten sam produkt

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass ...

CVE-2026-48902CRITICAL9.8PL ✓ten sam produkt

Joomla! — degradacja szyfrowania transportu w linkach resetowania hasła i nazwy użytkownika

CVE-2024-27185CRITICAL9.1PL ✓ten sam produkt

Joomla! — cache poisoning przez dowolne parametry w paginacji

CVE-2022-23797CRITICAL9.8ten sam produkt

An issue was discovered in Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0. Inadequate filtering on the sel...

CVE-2022-23795CRITICAL9.8ten sam produkt

An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a s...