5.3

CVE-2019-8123

EPSS 0.09%
Veröffentlicht 05.11.2019 23:15:12
Zuletzt bearbeitet 21.11.2024 04:49:19
Quelle psirt@adobe.com
CVE-Watchlists
Login
Unerledigt
Login

An insufficient logging and monitoring vulnerability exists in Magento 1 prior to 1.9.4.3 and 1.14.4.3, Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3. The logging feature required for effective monitoring did not contain sufficent data to effectively track configuration changes.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Magento ≫ Magento SwEditionopen_source Version < 1.9.3.4

Magento ≫ Magento SwEditioncommerce Version < 1.14.4.3

Magento ≫ Magento SwEditioncommerce Version >= 2.2.0 < 2.2.10

Magento ≫ Magento SwEditionopen_source Version >= 2.2.0 < 2.2.10

Magento ≫ Magento SwEditioncommerce Version >= 2.3.0 <= 2.3.2

Magento ≫ Magento SwEditionopen_source Version >= 2.3.0 <= 2.3.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.266

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://magento.com/security/patches/supee-11219

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-8123

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-8123

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-8123

EUVD