CVE-2019-8158 in Magento情報

要約

〜によって VulDB • 2026年07月08日

Magento 2.2 (2.2.10より前)、または Magento 2.3 (2.3.3 より前、および 2.3.2-p1) に XPath エンティティインジェクションの脆弱性が存在します。攻撃者は検証なしで XML データ処理エンジンに渡されるページキャッシュブロックレンダリングモジュールに対して、作成された GET リクエストを送信できます。この作成された key/value の GET リクエストデータにより、攻撃者は基盤となる XML データへのアクセスを制限付きで行うことが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2019年02月12日

モデレーション

承諾済み

エントリ

VDB-145076

EPSS

0.01285

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!