GHSA-hrgx-p36p-89q4

Опубликовано: 29 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

PrestaShop eval injection possible if shop vulnerable to SQL injection

Impact

Eval injection possible if the shop is vulnerable to an SQL injection.

Patches

The problem is fixed in version 1.7.8.7

Workarounds

Delete the MySQL Smarty cache feature by removing these lines in the file config/smarty.config.inc.php lines 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6):

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') { include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php'; $smarty->caching_type = 'mysql'; }

Ссылки

Пакеты

Наименование

prestashop/prestashop

composer

Затронутые версииВерсия исправления

>= 1.6.0.10, < 1.7.8.7

1.7.8.7

EPSS

Процентиль: 99%

0.72653

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2022-31181

Дефекты

CWE-89

CWE-95

Связанные уязвимости

CVE-2022-31181

CVSS3: 9.8

nvd

больше 3 лет назад

PrestaShop is an Open Source e-commerce platform. In versions from 1.6.0.10 and before 1.7.8.7 PrestaShop is subject to an SQL injection vulnerability which can be chained to call PHP's Eval function on attacker input. The problem is fixed in version 1.7.8.7. Users are advised to upgrade. Users unable to upgrade may delete the MySQL Smarty cache feature.

BDU:2022-04827

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.72653

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2022-31181

Дефекты

CWE-89

CWE-95