Podatność CVE-2019-7855

Podatność CVE-2019-7855

Publikacja: 2019-08-02 Modyfikacja: 2019-08-03

Opis:

A cryptograhic flaw in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2 could be abused by an unauthenticated user to discover an invariant used in gift card generation.

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Magento -> Magento

Referencje:

https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-23

Copyright 2024, cxsecurity.com