CVE-2019-8156 in Magento
Сводка
по VulDB • 08.06.2026
Уязвимость подделки серверных запросов (SSRF) существует в Magento 2.2 до версии 2.2.10, Magento 2.3 до версий 2.3.3 и 2.3.2-p1. Аутентифицированный пользователь с правами администратора, имеющий возможность изменять конфигурации магазина, может манипулировать конечной точкой API коннектора для выполнения удаленного кода (RCE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.