PHP开源项目ADOdb近期发布了v5.22.9版本，重点修复了一个CVSS评分高达10分的严重安全漏洞CVE-2025-46337。该漏洞为SQL注入问题，存在于ADOdb库的PostgreSQL驱动中。当开发者调用pg_insert_id()函数并传入未经处理的用户输入时，可能触发此漏洞，导致黑客远程执行任意SQL命令。官方表示，全球约280万个已安装ADOdb的环境可能受到影响。

ADOdb是一个广泛使用的PHP数据库抽象层组件，支持多种数据库类型，包括MySQL、PostgreSQL和Oracle等。此次漏洞影响多个PostgreSQL驱动版本，攻击者可借此控制SQL执行流程，窃取或删除数据，甚至运行恶意代码。安全研究人员Marco Napp通过静态代码分析工具发现该漏洞，并向官方提报。官方建议开发者尽快升级至最新版本以消除安全隐患。