GHSA-89ch-hqf9-rgp3

Опубликовано: 12 нояб. 2019

Источник: github

Github: Прошло ревью

Описание

Using JS libraries with known security vulnerabilities

An insecure component vulnerability exists in Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3. Magento 2 codebase leveraged outdated versions of JS libraries (Bootstrap, jquery, Knockout) with known security vulnerabilities.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.2, < 2.2.10

2.2.10

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.3, < 2.3.3

2.3.3

Наименование

magento/product-community-edition

composer

Затронутые версииВерсия исправления

>= 2.2, < 2.2.10

2.2.10

Наименование

magento/product-community-edition

composer

Затронутые версииВерсия исправления

>= 2.3, < 2.3.2-p2

2.3.2-p2

EPSS

Процентиль: 40%

0.0018

Низкий

CVE ID

CVE-2019-8121

Связанные уязвимости

CVE-2019-8121

CVSS3: 9.8

nvd

больше 6 лет назад

EPSS

Процентиль: 40%

0.0018

Низкий

CVE ID

CVE-2019-8121