Описание
A security bypass exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2 that could be abused to execute arbitrary PHP code. An authenticated user can bypass security protections that prevent arbitrary PHP script upload via form data injection.
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 2.1.18 (исключая)Версия от 2.2.0 (включая) до 2.2.9 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
EPSS
Процентиль: 44%
0.00211
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
EPSS
Процентиль: 44%
0.00211
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94