prod

Prestashop 8.1.6

13 vulnérabilités sur 6 paquets ont été trouvés

3 paquets abandonnés ont été trouvés



Dernière analyse : il y a 11 heures share

Pas de résultat.

13 vulnérabilités sur 6 paquets ont été trouvés


high  league/oauth2-server key exposed in exception message when passing as a string and providing an invalid pass phrase
Versions affectées : >=8.5.0,<8.5.3|>=8.3.2,<8.4.2
Versions patchées : 8.4.2 8.5.3 https://github.com/advisories/GHSA-wj7q-gjg8-3cpm


medium  CVE-2023-46734: Potential XSS vulnerabilities in CodeExtension filters
Versions affectées : >=2.0.0,<2.1.0|>=2.1.0,<2.2.0|>=2.2.0,<2.3.0|>=2.3.0,<2.4.0|>=2.4.0,<2.5.0|>=2.5.0,<2.6.0|>=2.6.0,<2.7.0|>=2.7.0,<2.8.0|>=2.8.0,<3.0.0|>=3.0.0,<3.1.0|>=3.1.0,<3.2.0|>=3.2.0,<3.3.0|>=3.3.0,<3.4.0|>=3.4.0,<4.0.0|>=4.0.0,<4.1.0|>=4.1.0,<4.2.0|>=4.2.0,<4.3.0|>=4.3.0,<4.4.0|>=4.4.0,<4.4.51|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.31|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.3.8
Versions patchées : 4.4.51 5.4.31 6.3.8 4.4.51 5.4.31 6.3.8 https://symfony.com/cve-2023-46734


medium  TCPDF Cross-site Scripting vulnerability
Versions affectées : <6.7.4
Versions patchées : 6.7.4 https://github.com/advisories/GHSA-g9wg-98c2-qv3v
medium  TCPDF vulnerable to Regular Expression Denial of Service
Versions affectées : <=6.7.4
Versions patchées : https://github.com/advisories/GHSA-mx3p-fhpw-x6rv


high  Smarty vulnerable to PHP Code Injection by malicious attribute in extends-tag
Versions affectées : >=3.0.0,<4.5.3|>=5.0.0,<5.1.1
Versions patchées : 5.1.1 4.5.3 https://github.com/advisories/GHSA-4rmg-292m-wg3w


high  XXE in PHPSpreadsheet's XLSX reader
Versions affectées : >=2.0.0,<2.1.1|<1.29.1|>=2.2.0,<2.3.0
Versions patchées : 2.3.0 1.29.1 2.1.1 https://github.com/advisories/GHSA-6hwr-6v2f-3m88
high  PhpSpreadsheet allows absolute path traversal and Server-Side Request Forgery when opening XLSX file
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0
Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-5gpr-w2p5-6m37
high  XXE in PHPSpreadsheet encoding is returned
Versions affectées : <2.2.1
Versions patchées : 2.2.1 https://github.com/advisories/GHSA-ghg6-32f9-2jp7
medium  PhpSpreadsheet allows absolute path traversal and Server-Side Request Forgery in HTML writer when embedding images is enabled
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0
Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-w9xv-qf98-ccq4
medium  PhpSpreadsheet has an Unauthenticated Cross-Site-Scripting (XSS) in sample file
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0
Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-v66g-p9x6-v98p
medium  PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via style information
Versions affectées : <2.1.0
Versions patchées : 2.1.0 https://github.com/advisories/GHSA-wgmf-q9vr-vww6
medium  PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via JavaScript hyperlinks
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0
Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-r8w8-74ww-j4wh


high  Twig has a possible sandbox bypass
Versions affectées : >=3.0.0,<3.14.0|>=2.0.0,<2.16.1|>=1.0.0,<1.44.8
Versions patchées : 1.44.8 2.16.1 3.14.0 https://github.com/advisories/GHSA-6j75-5wfj-gh66

3 paquets abandonnés ont été trouvés

Paquet abandonné Remplacement suggéré
swiftmailer/swiftmailer symfony/mailer
symfony/swiftmailer-bundle symfony/mailer
sensio/framework-extra-bundle Symfony
Votre version est Php 7.2 sort
Votre version est Symfony 4.4 sort