CVE-2018-5301

Опубликовано: 08 янв. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 5.8

EPSS Низкий

Описание

Magento Community Edition and Enterprise Edition before 2.0.10 and 2.1.x before 2.1.2 have CSRF resulting in deletion of a customer address from an address book, aka APPSEC-1433.

Ссылки

https://magento.com/security/patches/magento-2010-and-212-security-update
Patch
Vendor Advisory
https://magento.com/security/patches/magento-2010-and-212-security-update
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:community:*:*:*

Версия до 2.0.10 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:community:*:*:*

Версия от 2.1.0 (включая) до 2.1.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:enterprise:*:*:*

Версия до 2.0.10 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:enterprise:*:*:*

Версия от 2.1.0 (включая) до 2.1.2 (исключая)

EPSS

Процентиль: 8%

0.0003

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-w3mq-67mw-3p9f