PT-2024-40395 · Unknown · Fosrestbundle
Publicado
2024-05-15
·
Atualizado
2024-05-15
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões 1.2.0 a 1.2.1 do FOSRestBundle
Descrição
O problema decorre da validação incorreta do nome do parâmetro de consulta de callback JSONP, em vez de seu valor, afetando usuários do manipulador JSONP com o FOSRestBundle.
Recomendações
Para as versões 1.2.0 e 1.2.1 do FOSRestBundle, atualize para a versão 1.2.2 do FOSRestBundle para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fosrestbundle