Vulnerabilidad en aimeos/ai-controller-frontend (CVE-2024-39325)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2024
Última modificación:
15/10/2024
Descripción
aimeos/ai-controller-frontend es el controlador frontend de Aimeos. Antes de las versiones 2024.04.2, 2023.10.9, 2022.10.8, 2021.10.8 y 2020.10.15, aimeos/ai-controller-frontend no restablece el estado de pago de la cesta de un usuario después de que el usuario completa una compra. Las versiones 2024.04.2, 2023.10.9, 2022.10.8, 2021.10.8 y 2020.10.15 solucionan este problema.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aimeos:aimeos_frontend_controller:*:*:*:*:*:*:*:* | 2020.10.15 (excluyendo) | |
| cpe:2.3:a:aimeos:aimeos_frontend_controller:*:*:*:*:*:*:*:* | 2021.04.1 (incluyendo) | 2021.10.8 (excluyendo) |
| cpe:2.3:a:aimeos:aimeos_frontend_controller:*:*:*:*:*:*:*:* | 2022.04.1 (incluyendo) | 2022.10.8 (excluyendo) |
| cpe:2.3:a:aimeos:aimeos_frontend_controller:*:*:*:*:*:*:*:* | 2023.04.1 (incluyendo) | 2023.10.9 (excluyendo) |
| cpe:2.3:a:aimeos:aimeos_frontend_controller:2024.04.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/aimeos/ai-controller-frontend/commit/16b8837d2466e3665b3c826ce87934b01a847268
- https://github.com/aimeos/ai-controller-frontend/commit/24a57001e56759d1582d2a0080fc1ca3ba328630
- https://github.com/aimeos/ai-controller-frontend/commit/28549808e0f6432a34cd3fb95556deeb86ca276d
- https://github.com/aimeos/ai-controller-frontend/commit/b1960c0b6e5ee93111a5360c9ce949b3e7528cf7
- https://github.com/aimeos/ai-controller-frontend/commit/dafa072783bb692f111ed092d9d2932c113eb855
- https://github.com/aimeos/ai-controller-frontend/security/advisories/GHSA-m9gv-6p22-qgmj