Fedora 41 : phpMyAdmin (2025-4b8ab3834c)

medium Nessus プラグイン ID 214839

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-4b8ab3834c のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**phpMyAdmin 5.2.2がリリースされました**

phpMyAdmin バージョン 5.2.2 のリリースへようこそ。私はこれをもっと早くリリースすべきでした。これは主にバグ修正リリースですが、以下に記載されているように、いくつかのセキュリティ修正も含まれています。

* sql-parser の潜在的なセキュリティ問題を修正。これにより、実行時間が長くなり、DOS 攻撃が引き起こされる可能性があります (Maximilian Krg 氏に感謝の意を表します)
* テーブルチェック機能の XSS 脆弱性を修正 (**PMASA-2025-1**、bluebird 氏に感謝の意を表します)
* 挿入タブの XSS 脆弱性を修正 (**PMASA-2025-2**、頻繁に寄稿してくださる Kamil Tekiela 氏に感謝の意を表します)
* ライブラリコード slim/psr7 の潜在的なセキュリティ問題を修正 (**CVE-2023-30536**)
* iconv に関連する潜在的なセキュリティ問題を修正 (**CVE-2024-2961、PMASA-2025-3**)
* 監視タブのフルパス漏洩を修正
* 問題 #18268 テーママネージャーが無効になっている UI の問題を修正
* 問題 Ctrl/Meta キーでサーバーブレッドクラムリンクを新しいタブで開くことを許可する
* 問題 #19141 クッキーのプレフィックス「-__Secure-」をクッキーに追加し、クッキーのスマグリングを防止
*問題 #18106 ビューでのデータベースの名前変更を修正
*問題 #18120 データベースの名前を変更する際の数値テーブルのバグを修正
* 問題 #16851 修正 ($cfg['Order']) では、phpMyAdmin 4.2.0 以降、デフォルトの列順序は効果がない
* 問題 #18258 データベースをエクスポートするときの速度を改善
* 問題 #18769 MariaDB 10.10 用の照合順序サポートを改善

このリリースまたは [オンライン](https://github.com/phpmyadmin/phpmyadmin/blob/RELEASE_5_2_2/ChangeLog) に含まれている ChangeLog ファイルで確認できる、他にも非常に多くの修正があります。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。