Nome do software vulnerável e versões afetadas:

Não foram fornecidas informações específicas sobre o software ou a versão.

Descrição:

Uma falha na API de escapamento do banco de dados resulta em um problema de injeção de SQL quando a extensão dbal está habilitada e configurada para o modo de passagem direta do MySQL. Isso afeta todas as consultas que utilizam a função DatabaseConnection::sql query, mesmo que os argumentos tenham sido devidamente escapados com DatabaseConnection::quoteStr anteriormente.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.