Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-92ph-xm9v-cg3j

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Magento Broken authentication and session managememt

Insecure authentication and session management vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can manipulate session validation setting for a storefront that leads to insecure authentication and session management.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.2, < 2.2.10

2.2.10

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3, < 2.3.2-p2

2.3.2-p2

EPSS

Процентиль: 30%
0.00109
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-8108

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2019-8108

CVSS3: 6.5
nvd
больше 6 лет назад

Insecure authentication and session management vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can manipulate session validation setting for a storefront that leads to insecure authentication and session management.

EPSS

Процентиль: 30%
0.00109
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-8108

Дефекты

CWE-287