CVE-2022-24752 in SyliusGridBundle
Riassunto
di VulDB • 06/07/2026
SyliusGridBundle è un pacchetto di griglie dati generiche per applicazioni Symfony. Prima delle versioni 1.10.1 e 1.11-rc2, i valori aggiunti alla fine dell'ordinamento della query venivano passati direttamente al database. I manutentori non sanno se ciò potesse portare a SQL injection dirette ma hanno intrapreso azioni per risolvere la vulnerabilità. Il problema è stato risolto nelle versioni 1.10.1 e 1.11-rc2. Come soluzione alternativa, sovrascrivere la classe `Sylius\Component\Grid\Sorting\Sorter.php` e registrarla nel container. Maggiori informazioni su questa soluzione alternativa sono disponibili nell'Advisory di Sicurezza GitHub.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.