CVE-2019-7925

Опубликовано: 02 авг. 2019

Источник: nvd

CVSS3: 4.9

CVSS2: 5.5

EPSS Низкий

Описание

An insecure direct object reference (IDOR) vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This can be exploited by an administrator with limited privileges to delete the downloadable products folder.

Ссылки

https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-23
Vendor Advisory
https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-23
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.1.0 (включая) до 2.1.18 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.2.0 (включая) до 2.2.9 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.3.0 (включая) до 2.3.2 (исключая)

EPSS

Процентиль: 14%

0.00047

Низкий

4.9 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

GHSA-7g5j-q8qj-8984

CVSS3: 4.9

github

больше 3 лет назад

Magento Insecure Direct Object Reference (IDOR) vulnerability

EPSS

Процентиль: 14%

0.00047

Низкий

4.9 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-639