Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8235

Опубликовано: 30 окт. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

An insecure direct object reference (IDOR) vulnerability exists in Magento 2.3 prior to 2.3.1, 2.2 prior to 2.2.8, and 2.1 prior to 2.1.17 versions. An authenticated user may be able to view personally identifiable shipping details of another user due to insufficient validation of user controlled input.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 2.1.0 (включая) до 2.1.17 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.1.0 (включая) до 2.1.17 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 2.2.0 (включая) до 2.2.8 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.2.0 (включая) до 2.2.8 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
Версия от 2.3.0 (включая) до 2.3.1 (исключая)
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
Версия от 2.3.0 (включая) до 2.3.1 (исключая)

EPSS

Процентиль: 43%
0.00207
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-c242-4v4p-fwr3

github
больше 3 лет назад

An insecure direct object reference (IDOR) vulnerability exists in Magento 2.3 prior to 2.3.1, 2.2 prior to 2.2.8, and 2.1 prior to 2.1.17 versions. An authenticated user may be able to view personally identifiable shipping details of another user due to insufficient validation of user controlled input.

EPSS

Процентиль: 43%
0.00207
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639