Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-45gj-78hc-4mvc

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Magento SQL injection via marketing account with access to email templates variables

A SQL injection vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. A user with marketing privileges can execute arbitrary SQL queries in the database when accessing email template variables.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.2, < 2.2.10

2.2.10

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3, < 2.3.2-p1

2.3.2-p1

EPSS

Процентиль: 33%
0.00133
Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-8134

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2019-8134

CVSS3: 8.8
nvd
больше 6 лет назад

A SQL injection vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. A user with marketing privileges can execute arbitrary SQL queries in the database when accessing email template variables.

EPSS

Процентиль: 33%
0.00133
Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-8134

Дефекты

CWE-89