CVE-2020-15146

Versões do SyliusResourceBundle anteriores à 1.3.14

Versões do SyliusResourceBundle de 1.4.0 a 1.4.6

Versões do SyliusResourceBundle de 1.5.0 a 1.5.1

Versões do SyliusResourceBundle de 1.6.0 a 1.6.3

O problema decorre do fato de os parâmetros de solicitação não serem sanitizados adequadamente quando injetados dentro de uma expressão avaliada pelo pacote symfony/expression-language. Isso permite que um invasor acesse qualquer serviço público manipulando o parâmetro de solicitação, o que pode levar à execução remota de código.

Em um exemplo específico, acessar uma rota com um parâmetro id especialmente criado, como /route?id=“~service(‘doctrine’).getManager().getConnection().executeQuery(‘DELETE * FROM TABLE’)~”, pode resultar na execução de uma consulta no banco de dados atualmente conectado.

Para identificar esse problema em um aplicativo, procure por definições de roteamento que utilizem parâmetros de solicitação dentro da linguagem de expressão.

Para versões do SyliusResourceBundle anteriores à 1.3.14, atualize para a versão 1.3.14 ou posterior.

Para versões do SyliusResourceBundle de 1.4.0 a 1.4.6, atualize para a versão 1.4.7 ou posterior.

Para as versões do SyliusResourceBundle de 1.5.0 a 1.5.1, atualize para a versão 1.5.2 ou posterior.

Para as versões do SyliusResourceBundle de 1.6.0 a 1.6.3, atualize para a versão 1.6.4 ou posterior.

Como solução alternativa temporária, considere adicionar addslashes em OptionsParser::parseOptionExpression para sanitizar a entrada do usuário antes de avaliá-la usando o ex