Описание
A defense-in-depth check was added to mitigate inadequate session validation handling by 3rd party checkout modules. This impacts Magento 1.x prior to 1.9.4.2, Magento Commerce prior to 1.14.4.2, Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9 and Magento 2.3 prior to 2.3.2.
Уязвимые конфигурации
Конфигурация 1Версия до 1.14.4.2 (исключая)Версия от 1.0.0 (включая) до 1.9.4.2 (исключая)Версия от 2.1.0 (включая) до 2.1.18 (исключая)Версия от 2.2.0 (включая) до 2.2.9 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Magento 2 Community Edition Session Fixation Check
CVSS3: 7.5
fstec
больше 7 лет назад
Уязвимость программной платформы для проведения маркетинговых кампании Adobe Campaign Classic, связанная с ошибками управления сеансом, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 15%
0.00048
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-384