Vulnerabilidad en SyliusGridBundle (CVE-2022-24752)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
15/03/2022
Última modificación:
25/03/2022
Descripción
SyliusGridBundle es un paquete de grids de datos genéricos para aplicaciones Symfony.En versiones anteriores a 1.10.1 y 1.11-rc2, los valores añadidos al final de la ordenación de la consulta eran pasados directamente a la base de datos. Los mantenedores no saben si esto podría conllevar a inyecciones SQL directas, pero tomaron medidas para remediar la vulnerabilidad. El problema ha sido corregido en versiones 1.10.1 y 1.11-rc2. Como medida de mitigación, sobrescriba la clase "Sylius\Component\Sorting\Sorter.php" y regístrela en el contenedor. Se presenta más información sobre esta mitigación en el aviso de seguridad de GitHub
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sylius:syliusgridbundle:*:*:*:*:*:*:*:* | 1.10.1 (excluyendo) | |
| cpe:2.3:a:sylius:syliusgridbundle:1.11.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sylius:syliusgridbundle:1.11.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:sylius:syliusgridbundle:1.11.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:sylius:syliusgridbundle:1.11.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Sylius/SyliusGridBundle/commit/73d0791d0575f955e830a3da4c3345f420d2f784
- https://github.com/Sylius/SyliusGridBundle/pull/222
- https://github.com/Sylius/SyliusGridBundle/releases/tag/v1.10.1
- https://github.com/Sylius/SyliusGridBundle/releases/tag/v1.11.0-RC.2
- https://github.com/Sylius/SyliusGridBundle/security/advisories/GHSA-2xmm-g482-4439