๐ [PRODSECBUG-2275] Unsafe functionality was exposed via email templates manipulation - CVE-2019-7889
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: portal.patchman.co
An authenticated user with marketing manipulation privileges could invoke methods that alter data of the underlying model followed by corresponding database modifications.
Part of update Magento 2.3.2, 2.2.9 and 2.1.18 Security Update 1/3
This vulnerability affects the following application versions:
- Magento 2.0.0
- Magento 2.0.1
- Magento 2.0.2
- Magento 2.0.3
- Magento 2.0.4
- Magento 2.0.5
- Magento 2.0.6
- Magento 2.0.7
- Magento 2.0.8
- Magento 2.0.9
- Magento 2.0.10
- Magento 2.0.11
- Magento 2.0.12
- Magento 2.0.13
- Magento 2.0.14
- Magento 2.0.15
- Magento 2.0.16
- Magento 2.0.17
- Magento 2.0.18
- Magento 2.1.0
- Magento 2.1.1
- Magento 2.1.2
- Magento 2.1.3
- Magento 2.1.4
- Magento 2.1.5
- Magento 2.1.6
- Magento 2.1.7
- Magento 2.1.8
- Magento 2.1.9
- Magento 2.1.10
- Magento 2.1.11
- Magento 2.1.12
- Magento 2.1.13
- Magento 2.1.14
- Magento 2.1.15
- Magento 2.1.16
- Magento 2.1.17
- Magento 2.2.0
- Magento 2.2.1
- Magento 2.2.2
- Magento 2.2.3
- Magento 2.2.4
- Magento 2.2.5
- Magento 2.2.6
- Magento 2.2.7
- Magento 2.2.8
- Magento 2.3.0
- Magento 2.3.1