๐ [PRODSECBUG-2405] Injection vulnerability through email templates - CVE-2019-8143
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: portal.patchman.co
An authenticated user with access to email templates could send malicious SQL queries and obtain access to sensitive information stored in the database.
Part of update Magento 2.3.3 and 2.2.10 Security Update
This vulnerability affects the following application versions:
- Magento 2.0.0
- Magento 2.0.1
- Magento 2.0.2
- Magento 2.0.3
- Magento 2.0.4
- Magento 2.0.5
- Magento 2.0.6
- Magento 2.0.7
- Magento 2.0.8
- Magento 2.0.9
- Magento 2.0.10
- Magento 2.0.11
- Magento 2.0.12
- Magento 2.0.13
- Magento 2.0.14
- Magento 2.0.15
- Magento 2.0.16
- Magento 2.0.17
- Magento 2.0.18
- Magento 2.1.0
- Magento 2.1.1
- Magento 2.1.2
- Magento 2.1.3
- Magento 2.1.4
- Magento 2.1.5
- Magento 2.1.6
- Magento 2.1.7
- Magento 2.1.8
- Magento 2.1.9
- Magento 2.1.10
- Magento 2.1.11
- Magento 2.1.12
- Magento 2.1.13
- Magento 2.1.14
- Magento 2.1.15
- Magento 2.1.16
- Magento 2.1.17
- Magento 2.1.18
- Magento 2.2.0
- Magento 2.2.1
- Magento 2.2.2
- Magento 2.2.3
- Magento 2.2.4
- Magento 2.2.5
- Magento 2.2.6
- Magento 2.2.7
- Magento 2.2.8
- Magento 2.2.9
- Magento 2.3.0
- Magento 2.3.1
- Magento 2.3.2
- Magento 2.3.2-p1
- Magento 2.3.2-p2