← volver
CVE-2019-7928

CVE-2019-7928

EPSS 1.2%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 ago 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A denial-of-service (DoS) vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. By abusing insufficient brute-forcing defenses in the token exchange protocol, an unauthenticated attacker could disrupt transactions between the Magento merchant and PayPal.
Productos afectados
n/a · Magento 2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13