exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2

CVE-2019-8156

больше 6 лет назад

A server-side request forgery (SSRF) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user with admin privileges to modify store configurations can manipulate the connector api endpoint to enable remote code execution.

CVSS3: 7.2

EPSS: Низкий

GHSA-775w-gx3f-4j4f

больше 3 лет назад

Magento 2 Community Edition SSRF vulnerability

CVSS3: 7.2

EPSS: Низкий

Уязвимостей на страницу

	Уязвимость	CVSS	EPSS	Опубликовано
	CVE-2019-8156 A server-side request forgery (SSRF) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user with admin privileges to modify store configurations can manipulate the connector api endpoint to enable remote code execution.	CVSS3: 7.2	1% Низкий	больше 6 лет назад
	GHSA-775w-gx3f-4j4f Magento 2 Community Edition SSRF vulnerability	CVSS3: 7.2	1% Низкий	больше 3 лет назад

Уязвимостей на страницу