Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Использование рекомендаций:
https://github.com/Sylius/SyliusGridBundle/commit/73d0791d0575f955e830a3da4c3345f420d2f784
https://github.com/Sylius/SyliusGridBundle/security/advisories/GHSA-2xmm-g482-4439
| Балл | 10 — критическая опасность |