CVE-2019-7911

Опубликовано: 02 авг. 2019

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

A server-side request forgery (SSRF) vulnerability exists in Magento Open Source prior to 1.9.4.2, and Magento Commerce prior to 1.14.4.2, Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This can be exploited by an authenticated user with access to the admin panel to manipulate system configuration and execute arbitrary code.

Ссылки

https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13
Vendor Advisory
https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.1.0 (включая) до 2.1.18 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.2.0 (включая) до 2.2.9 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.3.0 (включая) до 2.3.2 (исключая)

EPSS

Процентиль: 55%

0.00329

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-33cj-w75f-49m2

CVSS3: 7.2

github

больше 3 лет назад

Magento 2 Community Edition Server-Side Request Forgery vulnerability

EPSS

Процентиль: 55%

0.00329

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-918