Prestashop 8.1.6
13 vulnérabilités sur 6 paquets ont été trouvés
3 paquets abandonnés ont été trouvés
13 vulnérabilités sur 6 paquets ont été trouvés
1 league/oauth2-server —— 8.3.5 +
high league/oauth2-server key exposed in exception message when passing as a string and providing an invalid pass phrase
Versions affectées : >=8.5.0,<8.5.3|>=8.3.2,<8.4.2Versions patchées : 8.4.2 8.5.3 https://github.com/advisories/GHSA-wj7q-gjg8-3cpm
1 symfony/symfony —— v4.4.50 +
medium CVE-2023-46734: Potential XSS vulnerabilities in CodeExtension filters
Versions affectées : >=2.0.0,<2.1.0|>=2.1.0,<2.2.0|>=2.2.0,<2.3.0|>=2.3.0,<2.4.0|>=2.4.0,<2.5.0|>=2.5.0,<2.6.0|>=2.6.0,<2.7.0|>=2.7.0,<2.8.0|>=2.8.0,<3.0.0|>=3.0.0,<3.1.0|>=3.1.0,<3.2.0|>=3.2.0,<3.3.0|>=3.3.0,<3.4.0|>=3.4.0,<4.0.0|>=4.0.0,<4.1.0|>=4.1.0,<4.2.0|>=4.2.0,<4.3.0|>=4.3.0,<4.4.0|>=4.4.0,<4.4.51|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.31|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.3.8Versions patchées : 4.4.51 5.4.31 6.3.8 4.4.51 5.4.31 6.3.8 https://symfony.com/cve-2023-46734
medium TCPDF Cross-site Scripting vulnerability
Versions affectées : <6.7.4Versions patchées : 6.7.4 https://github.com/advisories/GHSA-g9wg-98c2-qv3v
medium TCPDF vulnerable to Regular Expression Denial of Service
Versions affectées : <=6.7.4Versions patchées : https://github.com/advisories/GHSA-mx3p-fhpw-x6rv
high Smarty vulnerable to PHP Code Injection by malicious attribute in extends-tag
Versions affectées : >=3.0.0,<4.5.3|>=5.0.0,<5.1.1Versions patchées : 5.1.1 4.5.3 https://github.com/advisories/GHSA-4rmg-292m-wg3w
7 phpoffice/phpspreadsheet —— 1.19.0 +
high XXE in PHPSpreadsheet's XLSX reader
Versions affectées : >=2.0.0,<2.1.1|<1.29.1|>=2.2.0,<2.3.0Versions patchées : 2.3.0 1.29.1 2.1.1 https://github.com/advisories/GHSA-6hwr-6v2f-3m88
high PhpSpreadsheet allows absolute path traversal and Server-Side Request Forgery when opening XLSX file
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-5gpr-w2p5-6m37
high XXE in PHPSpreadsheet encoding is returned
Versions affectées : <2.2.1Versions patchées : 2.2.1 https://github.com/advisories/GHSA-ghg6-32f9-2jp7
medium PhpSpreadsheet allows absolute path traversal and Server-Side Request Forgery in HTML writer when embedding images is enabled
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-w9xv-qf98-ccq4
medium PhpSpreadsheet has an Unauthenticated Cross-Site-Scripting (XSS) in sample file
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-v66g-p9x6-v98p
medium PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via style information
Versions affectées : <2.1.0Versions patchées : 2.1.0 https://github.com/advisories/GHSA-wgmf-q9vr-vww6
medium PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via JavaScript hyperlinks
Versions affectées : >=2.0.0,<2.1.1|<1.29.2|>=2.2.0,<2.3.0Versions patchées : 2.3.0 1.29.2 2.1.1 https://github.com/advisories/GHSA-r8w8-74ww-j4wh
high Twig has a possible sandbox bypass
Versions affectées : >=3.0.0,<3.14.0|>=2.0.0,<2.16.1|>=1.0.0,<1.44.8Versions patchées : 1.44.8 2.16.1 3.14.0 https://github.com/advisories/GHSA-6j75-5wfj-gh66
3 paquets abandonnés ont été trouvés
Paquet abandonné | Remplacement suggéré |
---|---|
swiftmailer/swiftmailer | symfony/mailer |
symfony/swiftmailer-bundle | symfony/mailer |
sensio/framework-extra-bundle | Symfony |