typeorm

TypeORM: vulnerabilidade de injeção SQL cega em UpdateQueryBuilder e SoftDeleteQueryBuilder no MySQL/MariaDB

O parâmetro order em UpdateQueryBuilder e SoftDeleteQueryBuilder não é validado contra uma lista de permissões, permitindo injeção