Количество 3
Количество 3
CVE-2022-24752
SyliusGridBundle is a package of generic data grids for Symfony applications. Prior to versions 1.10.1 and 1.11-rc2, values added at the end of query sorting were passed directly to the database. The maintainers do not know if this could lead to direct SQL injections but took steps to remediate the vulnerability. The issue is fixed in versions 1.10.1 and 1.11-rc2. As a workaround, overwrite the`Sylius\Component\Grid\Sorting\Sorter.php` class and register it in the container. More information about this workaround is available in the GitHub Security Advisory.
GHSA-2xmm-g482-4439
DQL injection through sorting parameters blocked
BDU:2022-01714
Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-24752 SyliusGridBundle is a package of generic data grids for Symfony applications. Prior to versions 1.10.1 and 1.11-rc2, values added at the end of query sorting were passed directly to the database. The maintainers do not know if this could lead to direct SQL injections but took steps to remediate the vulnerability. The issue is fixed in versions 1.10.1 and 1.11-rc2. As a workaround, overwrite the`Sylius\Component\Grid\Sorting\Sorter.php` class and register it in the container. More information about this workaround is available in the GitHub Security Advisory. | CVSS3: 9.8 | 1% Низкий | почти 4 года назад |
| GHSA-2xmm-g482-4439 DQL injection through sorting parameters blocked | CVSS3: 9.8 | 1% Низкий | почти 4 года назад |
 | BDU:2022-01714 Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы | CVSS3: 9.8 | 1% Низкий | почти 4 года назад |
Уязвимостей на страницу