Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7889

Опубликовано: 02 авг. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

An injection vulnerability exists in Magento Open Source prior to 1.9.4.2, and Magento Commerce prior to 1.14.4.2, Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. An authenticated user with marketing manipulation privileges can invoke methods that alter data of the underlying model followed by corresponding database modifications.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия до 1.9.4.2 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия до 1.14.4.2 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.1.0 (включая) до 2.1.18 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.2.0 (включая) до 2.2.9 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.3.0 (включая) до 2.3.2 (исключая)

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

github логотип

GHSA-hxmp-jcqj-83hm

CVSS3: 6.5
github
больше 3 лет назад

Magento 2 Community Edition Injection Vulnerability

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-74