Prestashop 8.1.6
7 vulnérabilités sur 5 paquets ont été trouvés
3 paquets abandonnés ont été trouvés
7 vulnérabilités sur 5 paquets ont été trouvés
1 league/oauth2-server —— 8.3.5 +
high league/oauth2-server key exposed in exception message when passing as a string and providing an invalid pass phrase
Versions affectées : >=8.5.0,<8.5.3|>=8.3.2,<8.4.2Versions patchées : 8.4.2 8.5.3 https://github.com/advisories/GHSA-wj7q-gjg8-3cpm
1 symfony/symfony —— v4.4.50 +
medium CVE-2023-46734: Potential XSS vulnerabilities in CodeExtension filters
Versions affectées : >=2.0.0,<2.1.0|>=2.1.0,<2.2.0|>=2.2.0,<2.3.0|>=2.3.0,<2.4.0|>=2.4.0,<2.5.0|>=2.5.0,<2.6.0|>=2.6.0,<2.7.0|>=2.7.0,<2.8.0|>=2.8.0,<3.0.0|>=3.0.0,<3.1.0|>=3.1.0,<3.2.0|>=3.2.0,<3.3.0|>=3.3.0,<3.4.0|>=3.4.0,<4.0.0|>=4.0.0,<4.1.0|>=4.1.0,<4.2.0|>=4.2.0,<4.3.0|>=4.3.0,<4.4.0|>=4.4.0,<4.4.51|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.31|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.3.8Versions patchées : 4.4.51 5.4.31 6.3.8 4.4.51 5.4.31 6.3.8 https://symfony.com/cve-2023-46734
medium TCPDF Cross-site Scripting vulnerability
Versions affectées : <6.7.4Versions patchées : 6.7.4 https://github.com/advisories/GHSA-g9wg-98c2-qv3v
medium TCPDF vulnerable to Regular Expression Denial of Service
Versions affectées : <=6.7.4Versions patchées : https://github.com/advisories/GHSA-mx3p-fhpw-x6rv
high Smarty vulnerable to PHP Code Injection by malicious attribute in extends-tag
Versions affectées : >=3.0.0,<4.5.3|>=5.0.0,<5.1.1Versions patchées : 5.1.1 4.5.3 https://github.com/advisories/GHSA-4rmg-292m-wg3w
2 phpoffice/phpspreadsheet —— 1.19.0 +
high XXE in PHPSpreadsheet encoding is returned
Versions affectées : <2.2.1Versions patchées : 2.2.1 https://github.com/advisories/GHSA-ghg6-32f9-2jp7
medium PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via style information
Versions affectées : <2.1.0Versions patchées : 2.1.0 https://github.com/advisories/GHSA-wgmf-q9vr-vww6
3 paquets abandonnés ont été trouvés
Paquet abandonné | Remplacement suggéré |
---|---|
swiftmailer/swiftmailer | symfony/mailer |
symfony/swiftmailer-bundle | symfony/mailer |
sensio/framework-extra-bundle | Symfony |