Описание
Insufficient server-side validation of user input could allow an attacker to bypass file upload restrictions in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2.
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 2.1.18 (исключая)Версия от 2.2.0 (включая) до 2.2.9 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
EPSS
Процентиль: 18%
0.00059
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-434