GHSA-hmch-9947-82rj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Magento 2 Community Edition Weak Cryptography

Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 uses weak cryptographic function to store the failed login attempts for customer accounts.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.19

2.1.19

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.10

2.2.10

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

EPSS

Процентиль: 14%

0.00047

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-8118

Дефекты

CWE-312

Связанные уязвимости

CVE-2019-8118

CVSS3: 5.3

nvd

больше 6 лет назад

Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 uses weak cryptographic function to store the failed login attempts for customer accounts.

EPSS

Процентиль: 14%

0.00047

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-8118

Дефекты

CWE-312