๐ Adding escaping to agreement in checkout module to prevent XSS
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: portal.patchman.co
Checkbox text was not properly sanitized in checkout module.
Part of update Magento 2.3.4, 2.3.3-p1 and 2.2.11 Security Update
This vulnerability affects the following application versions:
- Magento 2.0.0
- Magento 2.0.1
- Magento 2.0.2
- Magento 2.0.3
- Magento 2.0.4
- Magento 2.0.5
- Magento 2.0.6
- Magento 2.0.7
- Magento 2.0.8
- Magento 2.0.9
- Magento 2.0.10
- Magento 2.0.11
- Magento 2.0.12
- Magento 2.0.13
- Magento 2.0.14
- Magento 2.0.15
- Magento 2.0.16
- Magento 2.0.17
- Magento 2.0.18
- Magento 2.1.0
- Magento 2.1.1
- Magento 2.1.2
- Magento 2.1.3
- Magento 2.1.4
- Magento 2.1.5
- Magento 2.1.6
- Magento 2.1.7
- Magento 2.1.8
- Magento 2.1.9
- Magento 2.1.10
- Magento 2.1.11
- Magento 2.1.12
- Magento 2.1.13
- Magento 2.1.14
- Magento 2.1.15
- Magento 2.1.16
- Magento 2.1.17
- Magento 2.1.18
- Magento 2.2.0
- Magento 2.2.1
- Magento 2.2.2
- Magento 2.2.3
- Magento 2.2.4
- Magento 2.2.5
- Magento 2.2.6
- Magento 2.2.7
- Magento 2.2.8
- Magento 2.2.9
- Magento 2.2.10
- Magento 2.2.11
- Magento 2.3.0
- Magento 2.3.1
- Magento 2.3.2
- Magento 2.3.2-p1
- Magento 2.3.2-p2
- Magento 2.3.3
- Magento 2.3.3-p1