phpMyAdmin 5.2.2 آسیبپذیریهایی با شدت متوسط، از جمله دو نقص امنیتی XSS با شناسههای CVE-2025-24530، CVE-2025-24529 و یک باگ glibc/iconv را برطرف کرد.
phpMyAdmin، ابزار محبوب مبتنی بر وب برای مدیریت پایگاههای داده MySQL و MariaDB، اخیراً نسخه 5.2.2 را منتشر کرده است که آسیبپذیریهای متعددی را که خطر متوسطی به همراه دارند، برطرف کرده است. آسیبپذیریهای کشف شده به طور بالقوه میتواند کاربران را در معرض خطراتی مانند اقدامات غیرمجاز، هایجک نشست و سرقت دادهها قرار دهد.
این بهروزرسانی دو آسیبپذیری اسکریپت بین سایتی (XSS) با شناسههای CVE-2025-24530 و CVE-2025-24529 (امتیاز 6.4) و یک نقص احتمالی در کتابخانه glibc/iconv با شناسه CVE-2024-2961 را برطرف میکند. آسیبپذیریهای مذکور بر اهمیت بهروز ماندن با وصلههای امنیتی جهت محافظت از دادههای حساس و تضمین مدیریت امن پایگاه داده، تأکید میکند.
https://cyble.com/blog/phpmyadmin-5-2-2-addresses-critical-xss-and-library/
