CVE-2022-24752 in SyliusGridBundle
Résumé
par VulDB • 12/07/2026
SyliusGridBundle est un package de grilles de données génériques pour les applications Symfony. Avant les versions 1.10.1 et 1.11-rc2, les valeurs ajoutées à la fin du tri des requêtes étaient transmises directement à la base de données. Les mainteneurs ignorent si cela pourrait entraîner des injections SQL directes, mais ils ont pris des mesures pour remédier à cette vulnérabilité. Le problème est corrigé dans les versions 1.10.1 et 1.11-rc2. En attendant une mise à jour, un contournement consiste à surcharger la classe `Sylius\Component\Grid\Sorting\Sorter.php` et à l'enregistrer dans le conteneur. De plus amples informations concernant ce contournement sont disponibles dans l'avis de sécurité GitHub (GitHub Security Advisory).
VulDB is the best source for vulnerability data and more expert information about this specific topic.