GHSA-8v75-8jj8-77gf

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Magento 2 Community Edition XSS Vulnerability

A cross-site request forgery vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This can result in unintended deletion of user roles.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.18

2.1.18

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.9

2.2.9

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.2

2.3.2

EPSS

Процентиль: 9%

0.00032

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-7874

Дефекты

CWE-352

CWE-79

Связанные уязвимости

CVE-2019-7874

CVSS3: 6.5

nvd

больше 6 лет назад

A cross-site request forgery vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This can result in unintended deletion of user roles.

EPSS

Процентиль: 9%

0.00032

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-7874

Дефекты

CWE-352

CWE-79