CVE-2022-24752 in SyliusGridBundleinformation

Résumé

par VulDB • 12/07/2026

SyliusGridBundle est un package de grilles de données génériques pour les applications Symfony. Avant les versions 1.10.1 et 1.11-rc2, les valeurs ajoutées à la fin du tri des requêtes étaient transmises directement à la base de données. Les mainteneurs ignorent si cela pourrait entraîner des injections SQL directes, mais ils ont pris des mesures pour remédier à cette vulnérabilité. Le problème est corrigé dans les versions 1.10.1 et 1.11-rc2. En attendant une mise à jour, un contournement consiste à surcharger la classe `Sylius\Component\Grid\Sorting\Sorter.php` et à l'enregistrer dans le conteneur. De plus amples informations concernant ce contournement sont disponibles dans l'avis de sécurité GitHub (GitHub Security Advisory).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

10/02/2022

Divulgation

15/03/2022

Modérer

accepté

Entrée

VDB-195120

CPE

prêt

EPSS

0.01337

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!