GHSA-xc4p-j89c-p7x5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Magento stored cross-site scripting vulnerability

Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure. A patch SUPEE-11346 is available at Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches - 1.x Section

Ссылки

Пакеты

Наименование

magento/core

composer

Затронутые версииВерсия исправления

<= 1.9.4.5

Отсутствует

EPSS

Процентиль: 68%

0.00575

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-9665

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-9665

CVSS3: 6.1

nvd

больше 5 лет назад

Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure.

BDU:2021-00505

CVSS3: 6.1

fstec

больше 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с межсайтовым скриптингом, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 68%

0.00575

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-9665

Дефекты

CWE-79