← volver
CVE-2019-7929

CVE-2019-7929

EPSS 1.2%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 ago 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An information leakage vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. An authenticated user with administrator privileges may be able to view metadata of a trusted device used by another administrator via a crafted http request.
Productos afectados
n/a · Magento 2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-33