GHSA-wwh8-v3j3-gxfw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

WooCommerce Incorrect Authorization

The WooCommerce plugin before 4.7.0 for WordPress allows remote attackers to view the status of arbitrary orders via the order_id parameter in a fetch_order_status action.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-29156
https://github.com/Ko-kn3t/CVE-2020-29156
https://raw.githubusercontent.com/woocommerce/woocommerce/master/changelog.txt

Пакеты

Наименование

woocommerce/woocommerce

composer

Затронутые версииВерсия исправления

< 4.7.0

4.7.0

EPSS

Процентиль: 94%

0.13078

Средний

5.3 Medium

CVSS3

CVE ID

CVE-2020-29156

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-29156

CVSS3: 5.3

nvd

около 5 лет назад

The WooCommerce plugin before 4.7.0 for WordPress allows remote attackers to view the status of arbitrary orders via the order_id parameter in a fetch_order_status action.

EPSS

Процентиль: 94%

0.13078

Средний

5.3 Medium

CVSS3

CVE ID

CVE-2020-29156

Дефекты

CWE-863