Lchrusciel

**Nome do software vulnerável e versões afetadas** Versões do Sylius anteriores à 1.9.10 Versões do Sylius anteriores à 1.10.11 Versões do Sylius anteriores à 1.11.2 **Descrição** A vulnerabilidade permite que uma página controlada por um invasor carregue o site dentro de um iframe, possibilitando um ataque de clickjacking. Esse ataque sobrepõe a interface do aplicativo alvo com uma interface diferente fornecida pelo invasor. **Recomendações** Para versões anteriores à 1.9.10, atualize para a versão 1.9.10 ou posterior. Para versões anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior. Para versões anteriores à 1.11.2, atualize para a versão 1.11.2 ou posterior. Como solução alternativa temporária, considere definir o cabeçalho X-Frame-Options como `sameorigin` para todas as respostas do aplicativo, adicionando um novo assinante.

**Nome do software vulnerável e versões afetadas** Versões do Sylius anteriores à 1.9.10, 1.10.11 e 1.11.2 **Descrição** A vulnerabilidade permite que qualquer outro usuário visualize os dados se a aba do navegador permanecer aberta após o logout. Isso pode levar a um vazamento de dados, como detalhes de clientes ou configuração do gateway de pagamento, caso essas páginas tenham sido acessadas anteriormente pelo administrador. A vulnerabilidade requer acesso total ao computador para ser explorada. **Recomendações** Para versões anteriores à 1.9.10, 1.10.11 e 1.11.2, atualize para a versão 1.9.10, 1.10.11 ou 1.11.2 para corrigir o problema. Como solução alternativa temporária, considere implementar um redirecionamento estrito para a página de login mesmo quando o botão Voltar do navegador for pressionado. Outra possibilidade é definir políticas de cache mais restritas para conteúdo restrito, como ‘no-store’, usando uma classe CacheControlSubscriber personalizada.

**Nome do software vulnerável e versões afetadas** Versões do Sylius anteriores à 1.10.11 e à 1.11.2 **Descrição** O token de redefinição de senha não era definido como nulo após a alteração da senha, permitindo que o mesmo token fosse utilizado várias vezes. Isso poderia resultar no vazamento do token existente e na alteração não autorizada da senha. **Recomendações** Para versões anteriores à 1.10.11 e 1.11.2, atualize para a versão 1.10.11 ou 1.11.2 para corrigir o problema. Como solução temporária, substitua a classe `SyliusBundleApiBundleCommandHandlerResetPasswordHandler` pelo código fornecido e registre-a em um contêiner.

**Nome do software vulnerável e versões afetadas** Versões do Sylius anteriores à 1.9.10 Versões do Sylius anteriores à 1.10.11 Versões do Sylius anteriores à 1.11.2 **Descrição** A vulnerabilidade permite o upload de um arquivo SVG contendo código de cross-site scripting (XSS) no painel de administração. Para realizar um ataque XSS, o próprio arquivo precisa ser aberto em um novo cartão ou carregado fora da tag IMG. Este problema se aplica tanto a arquivos abertos no painel de administração quanto às páginas da loja. **Recomendações** Para versões anteriores à 1.9.10, atualize para a versão 1.9.10 ou posterior. Para versões anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior. Para versões anteriores à 1.11.2, atualize para a versão 1.11.2 ou posterior. Como solução temporária, considere utilizar uma biblioteca que adicione sanitização de arquivos no momento do upload, como `enshrined/svg-sanitize`, e sobrescreva o serviço antes de gravar o arquivo no sistema de arquivos usando a classe `ImageUploader` fornecida. Registre o serviço no contêiner usando a configuração YAML fornecida.

**Nome do software vulnerável e versões afetadas** Versões do SyliusGridBundle anteriores à 1.10.1 e à 1.11-rc2 **Descrição** O problema está relacionado ao pacote SyliusGridBundle para aplicações Symfony, no qual valores adicionados ao final da ordenação de consultas eram passados diretamente para o banco de dados. Isso poderia potencialmente levar a injeções de SQL, embora os mantenedores não tenham certeza se isso poderia resultar em injeções diretas de SQL. A vulnerabilidade permite que um invasor remoto execute consultas SQL arbitrárias. **Recomendações** Para versões anteriores à 1.10.1 e 1.11-rc2, sobrescreva a classe `SyliusComponentGridSortingSorter.php` e registre-a no contêiner como uma solução temporária. A classe atualizada deve incluir validação de entrada para evitar possíveis injeções SQL. Para implementar a solução alternativa, crie uma nova classe `Sorter.php` no diretório `src/App/Sorting` com o seguinte conteúdo: ```php <?php // src/App/Sorting/Sorter.php declare(strict types=1); namespace AppSorting; use SymfonyComponentHttpKernelExceptionBadRequestHttpException; use SyliusComponentGridDataDataSourceInterface; use SyliusComponentGridDefinitionGrid; use SyliusComponentGridParameters; use SyliusComponentGridSortingSorterInterface; final class Sorter implements SorterInterface { public function sort(DataSourceInterface $dataSource, Grid $grid, Parameters $parameters): void { $enabledFields = $grid->getFields(); $expressionBuilder = $dataSource->getExpressi