exploitDog

GHSA-42gv-77f4-r3j9

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Shopware SQL Injection

Shopware before 5.4.3 allows SQL Injection by remote authenticated users, aka SW-21404.

Ссылки

Пакеты

Наименование

shopware/shopware

composer

Затронутые версииВерсия исправления

< 5.4.3

5.4.3

EPSS

Процентиль: 70%

0.0062

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-20713

CVSS3: 8.8

nvd

около 7 лет назад

Shopware before 5.4.3 allows SQL Injection by remote authenticated users, aka SW-21404.

EPSS

Процентиль: 70%

0.0062

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89