尊龙凯时 - 人生就是搏!

　　开源计算机★★✿ღ！大数据★★✿ღ！凯时尊龙人生就是博凯时尊龙官网★★✿ღ，航空研究★★✿ღ，尊龙凯时人生就是博★★✿ღ，IT之家 5 月 5 日消息★★✿ღ，PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本尊龙凯时网站进入★★✿ღ，该版本主要修复一项 CVSS 风险评分高达 10 分（满分）的严重安全漏洞 CVE-2025-46337全讯网论坛★★✿ღ，官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”★★✿ღ。

　　据悉★★✿ღ，该漏洞影响多个 PostgreSQL 驱动版本★★✿ღ，包括 postgres64★★✿ღ、postgres7★★✿ღ、postgres8 和 postgres9全讯网论坛★★✿ღ。官方称“在最严重的情况下★★✿ღ，黑客可完全控制 SQL 执行流程全讯网论坛★★✿ღ，窃取或删除数据★★✿ღ，甚至远程执行恶意代码”全讯网论坛尊龙凯时网站进入尊龙凯时网站进入★★✿ღ，督促开发者尽快升级至 ADOdb v5.22.9 版本以解决相应问题★★✿ღ，IT之家附项目 GitHub 页面如下（）全讯网论坛★★✿ღ。

　　IT之家注意到尊龙凯时网站进入★★✿ღ，相应漏洞由安全研究人员 Marco Napp 提交全讯网论坛★★✿ღ，这位“Marco Napp”原本是一位从事黑盒渗透测试的人员全讯网论坛尊龙凯时网站进入★★✿ღ，近期为了加深对白盒测试的理解尊龙凯时网站进入★★✿ღ，他开始尝试使用静态应用安全测试（Static Application Security Testing）方法全讯网论坛★★✿ღ，借助 SonarQube 静态代码分析工具★★✿ღ，对海外高校网站常用的 Moodle 开源项目和一款“VtigerCRM”客户关系管理系统进行扫描★★✿ღ。

　　结果尊龙凯时网站进入★★✿ღ，Marco Napp 在两个项目中均发现了相同的 SQL 注入漏洞★★✿ღ，后续 Marco Napp 进一步调查★★✿ღ，发现这些漏洞其实来源于它们共同依赖的 ADOdb 组件★★✿ღ，于是 Marco Napp 便向官方提报了相应漏洞★★✿ღ。