CVE-2022-24752 in SyliusGridBundleinformazioni

Riassunto

di VulDB • 06/07/2026

SyliusGridBundle è un pacchetto di griglie dati generiche per applicazioni Symfony. Prima delle versioni 1.10.1 e 1.11-rc2, i valori aggiunti alla fine dell'ordinamento della query venivano passati direttamente al database. I manutentori non sanno se ciò potesse portare a SQL injection dirette ma hanno intrapreso azioni per risolvere la vulnerabilità. Il problema è stato risolto nelle versioni 1.10.1 e 1.11-rc2. Come soluzione alternativa, sovrascrivere la classe `Sylius\Component\Grid\Sorting\Sorter.php` e registrarla nel container. Maggiori informazioni su questa soluzione alternativa sono disponibili nell'Advisory di Sicurezza GitHub.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

10/02/2022

Divulgazione

15/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01337

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!