Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-86pc-6mm8-542r

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.8

Описание

Magento 2 Community Edition XSS Vulnerability

A stored cross-site scripting (XSS) vulnerability exists in Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated admin user can inject arbitrary JavaScript code when creating a content page via page builder.

As per the Magento Release 2.3.3, if you have already implemented the pre-release version of this patch (2.3.2-p1), it is highly recommended to promptly upgrade to 2.3.2-p2.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.2-p2

2.3.2-p2

EPSS

Процентиль: 84%
0.02138
Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2019-8148

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2019-8148

CVSS3: 4.8
nvd
больше 6 лет назад

A stored cross-site scripting (XSS) vulnerability exists in Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated admin user can inject arbitrary JavaScript code when creating a content page via page builder.

EPSS

Процентиль: 84%
0.02138
Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2019-8148

Дефекты

CWE-79