Nome do software vulnerável e versões afetadas:

Doctrine DBAL (versões afetadas não especificadas)

Descrição:

A função de citação de identificadores no Doctrine DBAL apresenta um problema de segurança potencial quando dados inseridos pelo usuário são passados para a função de citação, tornando obsoleta a segurança dessa funcionalidade.

Recomendações:

Atualize para a versão mais recente do DBAL para resolver o problema. Como solução temporária, considere evitar o uso de dados inseridos pelo usuário na função quoteIdentifier() até que um patch esteja disponível.