Vulnerabilidad en Joomla! Project (CVE-2025-25226)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

08/04/2025

Última modificación:

04/06/2025

Descripción

La gestión incorrecta de identificadores provoca una vulnerabilidad de inyección SQL en el método quoteNameStr del paquete de base de datos. Nota: El método afectado es un método protegido. No se utiliza en los paquetes originales ni en la rama 2.x ni en la 3.x, por lo que la vulnerabilidad en cuestión no puede explotarse al usar la clase de base de datos original. Sin embargo, las clases que extienden la clase afectada podrían verse afectadas si se usa el método vulnerable.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:joomla:joomla\!::::::::	1.0.0 (incluyendo)	2.2.0 (excluyendo)
cpe:2.3:a:joomla:joomla\!::::::::	3.0.0 (incluyendo)	3.4.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://developer.joomla.org/security-centre/963-20250401-framework-sql-injection-vulnerability-in-quotenamestr-method-of-database-package.html