Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7139

Опубликовано: 10 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

An unauthenticated user can execute SQL statements that allow arbitrary read access to the underlying database, which causes sensitive data leakage. This issue is fixed in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия до 1.9.4.1 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 1.14.0.0 (включая) до 1.14.4.1 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 2.1.0 (включая) до 2.1.17 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.1.0 (включая) до 2.1.17 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 2.2.0 (включая) до 2.2.8 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.2.0 (включая) до 2.2.8 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 2.3.0 (включая) до 2.3.1 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.3.0 (включая) до 2.3.1 (исключая)

EPSS

Процентиль: 98%
0.62993
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-4j6w-9rf8-hg7r

CVSS3: 9.8
github
больше 3 лет назад

Magento 2 Community Edition SQLi Vulnerability

EPSS

Процентиль: 98%
0.62993
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89