ГлавнаяБаза уязвимостей БДУ → BDU:2022-01714
10критическая

BDU:2022-01714

Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2022-04-04
Описание

Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
SyliusGridBundle (до 1.10.1)SyliusGridBundle (до 1.11-rc.2)
Способ устранения

Использование рекомендаций:
https://github.com/Sylius/SyliusGridBundle/commit/73d0791d0575f955e830a3da4c3345f420d2f784
https://github.com/Sylius/SyliusGridBundle/security/advisories/GHSA-2xmm-g482-4439

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Sylius/SyliusGridBundle/commit/73d0791d0575f955e830a3da4c3345f420d2f784https://github.com/Sylius/SyliusGridBundle/security/advisories/GHSA-2xmm-g482-4439https://github.com/Sylius/SyliusGridBundle/pull/222https://github.com/Sylius/SyliusGridBundle/releases/tag/v1.10.1https://github.com/Sylius/SyliusGridBundle/releases/tag/v1.11.0-RC.2https://vuldb.com/?id.195120https://safe-surf.ru/upload/VULN/VULN-20220321.4.pdfhttps://www.cybersecurity-help.cz/vdb/SB2022032115
Проверьте безопасность своего сайта и почты → Полная проверка домена