GHSA-mhvf-j94g-3qp7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Magento 2 Community Edition CSRF vulnerability

A cross-site request forgery vulnerability in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2 can lead to unintended data deletion from customer pages.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.18

2.1.18

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.9

2.2.9

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.2

2.3.2

EPSS

Процентиль: 8%

0.0003

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-7851

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-7851

CVSS3: 6.5

nvd

больше 6 лет назад

A cross-site request forgery vulnerability in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2 can lead to unintended data deletion from customer pages.

EPSS

Процентиль: 8%

0.0003

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-7851

Дефекты

CWE-352