For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00205
Identificador(es)
ASA-2019-00205, PRODSECBUG-2228
Título
Divulgação de dados confidenciais devido à vulnerabilidade de referências diretas a objetos inseguros
Fabricante(s)
Magento
Produto(s)
Magento
Versão(ões) afetada(s)
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1
Versão(ões) corrigida(s)
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1
Prova de conceito
Desconhecido
Descrição
Um usuário autenticado pode exibir detalhes de identificação pessoal de outro usuário por meio da exploração de uma vulnerabilidade de referências diretas a objetos inseguros.
Detalhes técnicos
Desconhecido
Créditos
jealousbat
Referência(s)
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 abril 2019