For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00207
Identificador(es)
ASA-2019-00207, PRODSECBUG-2197
Título
Credenciais de administrador são registradas em relatórios de exceção
Fabricante(s)
Magento
Produto(s)
Magento
Versão(ões) afetada(s)
Magento Open Source anterior à 1.9.4.1
Magento Commerce anterior à 1.14.4.1
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1
Versão(ões) corrigida(s)
Magento Open Source 1.9.4.1
Magento Commerce 1.14.4.1
SUPEE-11086
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1
Prova de conceito
Desconhecido
Descrição
Os relatórios de erro de exceção capturam credenciais administrativas em formato de texto não criptografado.
Detalhes técnicos
Desconhecido
Créditos
magecraze, Matt Hamm
Referência(s)
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 abril 2019