Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-265q-222x-52m6

Опубликовано: 28 мая 2024
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

silverstripe/framework has potential SQL Injection vulnerability in PostgreSQL database connector

A potential SQL injection vulnerability was identified by using the silverstripe/postgresql database adapter. While unlikely to be exploitable, we have patched silverstripe/framework to ensure that table names are safely escaped before being passed to database adapters or user code.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.0.0-rc1, < 4.0.6

4.0.6

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.1.0-rc1, < 4.1.4

4.1.4

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.3

4.2.3

8.8 High

CVSS3

Дефекты

CWE-89

8.8 High

CVSS3

Дефекты

CWE-89