ГлавнаяБаза уязвимостей БДУ → BDU:2021-03520
5средняя

BDU:2021-03520 (CVE-2021-32720)

Уязвимость программного средства для электронной коммерции Sylius, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-07-13
Описание

Уязвимость программного средства для электронной коммерции Sylius связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Sylius (от 1.9.0 до 1.9.5)
Способ устранения

Использование рекомендаций:
https://github.com/Sylius/Sylius/security/advisories/GHSA-rpxh-vg2x-526v

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32720https://github.com/Sylius/Sylius/releases/tag/v1.9.5https://github.com/Sylius/Sylius/security/advisories/GHSA-rpxh-vg2x-526v
Проверьте безопасность своего сайта и почты → Полная проверка домена