CVE-2022-24733 in Syliusinformação

Sumário

de VulDB • 08/07/2026

O Sylius é uma plataforma de comércio eletrônico open source. Antes das versões 1.9.10, 1.10.11 e 1.11.2, é possível que uma página controlada por um atacante carregue o site dentro de um iframe. Isso permitirá um ataque clickjacking, no qual a página do atacante sobrepõe a interface da aplicação alvo com uma interface diferente fornecida pelo atacante. O problema foi corrigido nas versões 1.9.10, 1.10.11 e 1.11.2. Uma solução alternativa está disponível. Cada resposta enviada pela aplicação deve ter o cabeçalho X-Frame-Options definido como: ``sameorigin``. Para isso, adicione um novo `subscriber` na aplicação.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/02/2022

Divulgação

14/03/2022

Moderação

aceite

Entrada

VDB-194926

CPE

pronto

EPSS

0.00871

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!