Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c2gg-rrhc-fvvg

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Magento 2 Community Edition Cryptographic Flaw

A cryptograhic flaw exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. A weak cryptograhic mechanism is used to generate the intialization vector in multiple security relevant contexts.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.1, < 2.1.18

2.1.18

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.2, < 2.2.9

2.2.9

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3, < 2.3.2

2.3.2

EPSS

Процентиль: 28%
0.00101
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-7886

Дефекты

CWE-330

Связанные уязвимости

nvd логотип

CVE-2019-7886

CVSS3: 7.5
nvd
больше 6 лет назад

A cryptograhic flaw exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. A weak cryptograhic mechanism is used to generate the intialization vector in multiple security relevant contexts.

EPSS

Процентиль: 28%
0.00101
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-7886

Дефекты

CWE-330