GHSA-c9q3-r4rv-mjm7

Опубликовано: 27 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Fix for arbitrary command execution in custom layout update through blocks

Impact

Custom Layout enabled admin users to execute arbitrary commands via block methods.

Ссылки

Пакеты

Наименование

openmage/magento-lts

composer

Затронутые версииВерсия исправления

< 19.4.22

19.4.22

Наименование

openmage/magento-lts

composer

Затронутые версииВерсия исправления

>= 20.0.0, < 20.0.19

20.0.19

EPSS

Процентиль: 75%

0.00885

Низкий

7.2 High

CVSS3

CVE ID

CVE-2021-39217

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-39217

CVSS3: 7.2

nvd

около 3 лет назад

OpenMage LTS is an e-commerce platform. Prior to versions 19.4.22 and 20.0.19, Custom Layout enabled admin users to execute arbitrary commands via block methods. Versions 19.4.22 and 20.0.19 contain patches for this issue.

EPSS

Процентиль: 75%

0.00885

Низкий

7.2 High

CVSS3

CVE ID

CVE-2021-39217

Дефекты

CWE-77