ASA-2019-00189 – Magento: Exclusão de um atributo do produto por meio de Cross-Site Request Forgery (CSRF)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00189

Identificador(es)

ASA-2019-00189, PRODSECBUG-2195

Título

Exclusão de um atributo do produto por meio de Cross-Site Request Forgery (CSRF)

Fabricante(s)

Magento

Produto(s)

Magento

Versão(ões) afetada(s)

Magento Open Source anterior à 1.9.4.1
Magento Commerce anterior à 1.14.4.1
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1

Versão(ões) corrigida(s)

Magento Open Source 1.9.4.1
Magento Commerce 1.14.4.1
SUPEE-11086
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1

Prova de conceito

Desconhecido

Descrição

Um atacante pode excluir um atributo do produto no contexto da sessão do administrador autenticado por meio de Cross-Site Request Forgery (CSRF).

Detalhes técnicos

Desconhecido

Créditos

djordje-marjanovic

Referência(s)

Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 abril 2019