API Platform Core - это серверный компонент API Platform: гипермедийные и GraphQL API. Свойства ресурсов, защищенные с помощью опции `secur…

API Platform Core - это серверный компонент API Platform: гипермедийные и GraphQL API. Свойства ресурсов, защищенные с помощью опции `security` атрибута `ApiPlatform\Metadata\ApiProperty`, могут быть раскрыты неавторизованным пользователям. Проблема затрагивает большинство форматов сериализации, включая raw JSON, который включен по умолчанию при установке API Platform. Пользовательские форматы сериализации также могут быть затронуты. Проблема затрагивает только конечные точки коллекции, конечные точки элемента не затрагиваются. Формат JSON-LD не затрагивается этой проблемой. Результат правила безопасности выполняется только для первого элемента коллекции. Результат правила затем кэшируется и повторно используется для следующих элементов. Эта ошибка может привести к утечке данных неавторизованным пользователям, когда правило зависит от значения свойства элемента. Эта ошибка также может скрыть свойства, которые должны отображаться авторизованным пользователям. Эта проблема затрагивает ветки 2.7, 3.0 и 3.1. Пожалуйста, обновитесь до версий 2.7.10, 3.0.12 или 3.1.3. В качестве обходного пути замените `cache_key` массива контекста Serializer внутри пользовательского нормализатора, который работает с объектами, если используется опция security атрибута `ApiPlatform\Metadata\ApiProperty`.