Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-298q-wv2h-v5vw

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Magento 2 Community Edition XSS Vulnerability

A stored cross-site scripting (XSS) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can inject arbitrary JavaScript code via title of an order when configuring sales payment methods for a store.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.10

2.2.10

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.2-p1

2.3.2-p1

EPSS

Процентиль: 40%
0.00177
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-8142

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2019-8142

CVSS3: 5.4
nvd
почти 6 лет назад

A stored cross-site scripting (XSS) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can inject arbitrary JavaScript code via title of an order when configuring sales payment methods for a store.

EPSS

Процентиль: 40%
0.00177
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-8142

Дефекты

CWE-79