Описание
Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 uses weak cryptographic function to store the failed login attempts for customer accounts.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 2.1.19 (исключая)Версия от 2.1.0 (включая) до 2.1.19 (исключая)Версия от 2.2.0 (включая) до 2.2.10 (исключая)Версия от 2.2.0 (включая) до 2.2.10 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.2:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.2:-:*:*:open_source:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312
Связанные уязвимости
EPSS
Процентиль: 14%
0.00047
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312