Mark-Netalico

**Name of the Vulnerable Software and Affected Versions** OpenMage LTS versions prior to 19.4.22 OpenMage LTS versions prior to 20.0.19 **Description** The issue is related to an infinite loop in the malicious code filter under certain conditions. There are no known workarounds for this problem. **Recommendations** For versions prior to 19.4.22, update to version 19.4.22 to resolve the issue. For versions prior to 20.0.19, update to version 20.0.19 to resolve the issue.

**Nome do software vulnerável e versões afetadas: Versões do OpenMage anteriores à 19.4.10 Versões do OpenMage anteriores à 20.0.5 Descrição: O OpenMage, uma alternativa ao Magento CE desenvolvida pela comunidade, apresenta uma falha que permite que um administrador com permissão para importar/exportar dados e editar páginas do CMS injete um arquivo executável no servidor por meio do XML de layout. Recomendações: Para versões do OpenMage anteriores à 19.4.10, atualize para a versão 19.4.10 ou posterior. Para versões do OpenMage anteriores à 20.0.5, atualize para a versão 20.0.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do OpenMage anteriores à 19.4.10 Versões do OpenMage anteriores à 20.0.6 Descrição: A vulnerabilidade permite a execução remota de código. Um administrador com permissão para atualizar dados do produto pode armazenar um arquivo executável no servidor e carregá-lo por meio do layout XML. Recomendações: Para versões anteriores à 19.4.10, atualize para a versão 19.4.10 ou posterior. Para versões anteriores à 20.0.6, atualize para a versão 20.0.6 ou posterior.