Sylius

Syliusresourcebundle

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-15146

Exploit
  • EPSS 1.06%
  • Veröffentlicht 20.08.2020 01:17:12
  • Zuletzt bearbeitet 21.11.2024 05:04:56

In SyliusResourceBundle before versions 1.3.14, 1.4.7, 1.5.2 and 1.6.4, request parameters injected inside an expression evaluated by `symfony/expression-language` package haven't been sanitized properly. This allows the attacker to access any public...

8.8

CVE-2020-15143

Exploit
  • EPSS 1.06%
  • Veröffentlicht 20.08.2020 01:17:11
  • Zuletzt bearbeitet 21.11.2024 05:04:56

In SyliusResourceBundle before versions 1.3.14, 1.4.7, 1.5.2 and 1.6.4, rrequest parameters injected inside an expression evaluated by `symfony/expression-language` package haven't been sanitized properly. This allows the attacker to access any publi...

5.3

CVE-2020-5220

  • EPSS 0.32%
  • Veröffentlicht 27.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:33:42

Sylius ResourceBundle accepts and uses any serialisation groups to be passed via a HTTP header. This might lead to data exposure by using an unintended serialisation group - for example it could make Shop API use a more permissive group from Admin AP...