ASA-2019-00177 – Magento: Vulnerabilidade de SQL Injection através de um usuário não autenticado

Um usuário não autenticado pode executar código arbitrário por meio de uma vulnerabilidade de SQL Injection, que causa vazamento de dados confidenciais. NOTA: Este patch não está incluído no 2.1.17. Por favor, aplique o patch PRODSECBUG-2198, além de atualizar para o 2.1.17.

ASA-2019-00176 – Magento: SQL Injection e Stored Cross-Site Scripting (XSS) na seção Catalog

Um usuário autenticado pode incorporar código mal-intencionado por meio de um Stored Cross-Site Scripting (XSS) ou uma vulnerabilidade de SQL Injection na seção Catálogo, manipulando attribute_code.

ASA-2018-00050 – PostgreSQL: SQL injection via pg_upgrade e pg_dump

Usando uma definição de trigger criada propositalmente, um atacante pode executar requisições SQL arbitrárias com privilégios de super usuário quando um super usuário executar pg_upgrade ou pg_dump no banco de dados. Este ataque requer o privilégio CREATE em algum schema não temporário ou privilégio TRIGGER em uma tabela. Isto é explorável na configuração padrão do PostgreSQL, onde todos os usuários tem privilégio CREATE em um schema público.