GHSA-w392-68rg-pgg4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Magento 2 Community Edition CSRF vulnerability

A cross-site request forgery vulnerability exists in the GiftCardAccount removal feature for Magento Open Source prior to 1.9.4.2, and Magento Commerce prior to 1.14.4.2, Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.18

2.1.18

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.9

2.2.9

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.2

2.3.2

EPSS

Процентиль: 9%

0.00032

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-7947

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-7947

CVSS3: 6.5

nvd

больше 6 лет назад

EPSS

Процентиль: 9%

0.00032

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-7947

Дефекты

CWE-352