Security Lab

Множественные уязвимости в Magento

Дата публикации:30.04.2020
Всего просмотров:513
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:13
CVSSv3 рейтинг: 7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.2 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
3.7 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
3.8 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-9576
CVE-2020-9577
CVE-2020-9578
CVE-2020-9579
CVE-2020-9580
CVE-2020-9581
CVE-2020-9582
CVE-2020-9583
CVE-2020-9584
CVE-2020-9585
CVE-2020-9591
CVE-2020-9587
CVE-2020-9588
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Magento Commerce
Magento Open Source
Magento Enterprise Edition
Magento Community Edition
Уязвимые версии: Magento Commerce версии 2.3.4, 2.3.3-p1, 2.3.2-p2, 2.3.2-p1, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0
Magento Open Source версии 2.3.3-p1, 2.3.2-p2, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0
Magento Enterprise Edition версии 1.14.4.4, 1.14.4.3, 1.14.4.2, 1.14.4.1, 1.14.4.0, 1.14.3.10, 1.14.3.9, 1.14.3.8, 1.14.3.7, 1.14.2.0, 1.14.3.0, 1.14.3.1, 1.14.3.2, 1.14.3.3, 1.14.3.4, 1.14.3.5, 1.14.3.6, 1.14.1.0, 1.14.0.1, 1.14.0.0, 1.13.1.0, 1.13.0.2, 1.13.0.0, 1.12.0.2, 1.12.0.1, 1.12.0.0, 1.11.2.0, 1.11.0.2, 1.10.1.1, 1.10.0.2
Magento Community Edition версии 1.9.4.4, 1.9.4.2, 1.9.4.3, 1.9.4.1, 1.9.4.0, 1.9.3.10, 1.9.3.9, 1.9.3.8, 1.9.3.7, 1.9.3.0, 1.9.3.1, 1.9.3.2, 1.9.3.3, 1.9.3.4, 1.9.3.5, 1.9.3.6, 1.9.2.0, 1.9.1.1, 1.9.2.4, 1.9.2.2, 1.9.1.0, 1.9.2.1, 1.9.0.1, 1.9.2.3, 1.9.0.0
Описание:

Множественные уязвимости в Magento

URL производителя: https://www.magentocommerce.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020043002