For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00208
Identificador(es)
ASA-2019-00208, PRODSECBUG-2213
Título
Acesso não autorizado à lista de desejos via referência direta a objetos inseguros no aplicativo
Fabricante(s)
Magento
Produto(s)
Magento
Versão(ões) afetada(s)
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1
Versão(ões) corrigida(s)
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1
Prova de conceito
Desconhecido
Descrição
Um usuário autenticado pode enumerar e acessar a lista de desejos não autorizada por meio de referência de objeto direto insegura no aplicativo.
Detalhes técnicos
Desconhecido
Créditos
Roberto Suggi Liverani
Referência(s)
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 agosto 2019