CVE-2019-8158 in Magento
要約
〜によって VulDB • 2026年07月08日
Magento 2.2 (2.2.10より前)、または Magento 2.3 (2.3.3 より前、および 2.3.2-p1) に XPath エンティティインジェクションの脆弱性が存在します。攻撃者は検証なしで XML データ処理エンジンに渡されるページキャッシュブロックレンダリングモジュールに対して、作成された GET リクエストを送信できます。この作成された key/value の GET リクエストデータにより、攻撃者は基盤となる XML データへのアクセスを制限付きで行うことが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.