Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p5q3-xg47-653m

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Magento stored cross-site scripting vulnerability

Magento versions 2.3.3 and earlier, 2.2.10 and earlier, 1.14.4.3 and earlier, and 1.9.4.3 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3.0, <= 2.3.3

2.3.4

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

<= 2.2.10

2.2.11

Наименование

magneto/core

composer
Затронутые версииВерсия исправления

< 1.9.4.4

1.9.4.4

EPSS

Процентиль: 51%
0.00282
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-3758

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-3758

CVSS3: 6.1
nvd
около 6 лет назад

Magento versions 2.3.3 and earlier, 2.2.10 and earlier, 1.14.4.3 and earlier, and 1.9.4.3 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure.

fstec логотип

BDU:2021-02524

CVSS3: 4.3
fstec
почти 6 лет назад

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 51%
0.00282
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-3758

Дефекты

CWE-79