PT-2019-18910 · Adobe · Magento

Publicado

2019-11-05

·

Atualizado

2022-05-24

·

CVE-2019-8134

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Magento 2.2 versions prior to 2.2.10 Magento 2.3 versions prior to 2.3.3 or 2.3.2-p1
Description A SQL injection issue exists, allowing a user with marketing privileges to execute arbitrary SQL queries in the database when accessing email template variables.
Recommendations For Magento 2.2, update to version 2.2.10 or later. For Magento 2.3, update to version 2.3.3 or 2.3.2-p1 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-8134
GHSA-45GJ-78HC-4MVC

Produtos afetados

Magento