Projet - Prestashop 8.1.6

prod

Prestashop 8.1.6

7 vulnérabilités sur 5 paquets ont été trouvés

3 paquets abandonnés ont été trouvés

Dernière analyse : il y a 1 heure

Pas de résultat.

7 vulnérabilités sur 5 paquets ont été trouvés

1 league/oauth2-server —— 8.3.5 +

high league/oauth2-server key exposed in exception message when passing as a string and providing an invalid pass phrase

Versions affectées : >=8.5.0,<8.5.3|>=8.3.2,<8.4.2
Versions patchées : 8.4.2 8.5.3 https://github.com/advisories/GHSA-wj7q-gjg8-3cpm

Signalée 06/07/2023

CVE-2023-37260

1 symfony/symfony —— v4.4.50 +

medium CVE-2023-46734: Potential XSS vulnerabilities in CodeExtension filters

Versions affectées : >=2.0.0,<2.1.0|>=2.1.0,<2.2.0|>=2.2.0,<2.3.0|>=2.3.0,<2.4.0|>=2.4.0,<2.5.0|>=2.5.0,<2.6.0|>=2.6.0,<2.7.0|>=2.7.0,<2.8.0|>=2.8.0,<3.0.0|>=3.0.0,<3.1.0|>=3.1.0,<3.2.0|>=3.2.0,<3.3.0|>=3.3.0,<3.4.0|>=3.4.0,<4.0.0|>=4.0.0,<4.1.0|>=4.1.0,<4.2.0|>=4.2.0,<4.3.0|>=4.3.0,<4.4.0|>=4.4.0,<4.4.51|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.31|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.3.8
Versions patchées : 4.4.51 5.4.31 6.3.8 4.4.51 5.4.31 6.3.8 https://symfony.com/cve-2023-46734

Signalée 10/11/2023

CVE-2023-46734

2 tecnickcom/tcpdf —— 6.4.4 +

medium TCPDF Cross-site Scripting vulnerability

Versions affectées : <6.7.4
Versions patchées : 6.7.4 https://github.com/advisories/GHSA-g9wg-98c2-qv3v

Signalée 15/04/2024

CVE-2024-32489

medium TCPDF vulnerable to Regular Expression Denial of Service

Versions affectées : <=6.7.4
Versions patchées : https://github.com/advisories/GHSA-mx3p-fhpw-x6rv

Signalée 19/04/2024

CVE-2024-22640

1 smarty/smarty —— v4.3.4 +

high Smarty vulnerable to PHP Code Injection by malicious attribute in extends-tag

Versions affectées : >=3.0.0,<4.5.3|>=5.0.0,<5.1.1
Versions patchées : 5.1.1 4.5.3 https://github.com/advisories/GHSA-4rmg-292m-wg3w

Signalée 29/05/2024

CVE-2024-35226

2 phpoffice/phpspreadsheet —— 1.19.0 +

high XXE in PHPSpreadsheet encoding is returned

Versions affectées : <2.2.1
Versions patchées : 2.2.1 https://github.com/advisories/GHSA-ghg6-32f9-2jp7

Signalée 29/08/2024

CVE-2024-45048

medium PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via style information

Versions affectées : <2.1.0
Versions patchées : 2.1.0 https://github.com/advisories/GHSA-wgmf-q9vr-vww6

Signalée 29/08/2024

CVE-2024-45046

3 paquets abandonnés ont été trouvés

Paquet abandonné	Remplacement suggéré
swiftmailer/swiftmailer	symfony/mailer
symfony/swiftmailer-bundle	symfony/mailer
sensio/framework-extra-bundle	Symfony

Résumé Mise à jour possible

Votre version est Php 7.2

Votre version est Symfony 4.4