prod

Ibexa OSS 4.6

3 vulnérabilités sur 3 paquets ont été trouvés

6 paquets abandonnés ont été trouvés



Dernière analyse : il y a 3 heures share

Pas de résultat.

3 vulnérabilités sur 3 paquets ont été trouvés


high  XSS in fields used in the Content name pattern
Versions affectées : v4.0.0,v4.0.8|v4.1.0,v4.1.5|v4.2.0,v4.2.4|v4.3.0,v4.3.5|v4.4.0,v4.4.4|v4.5.0,v4.5.7|v4.6.0,v4.6.13
Versions patchées : v4.6.14 https://developers.ibexa.co/security-advisories/ibexa-sa-2024-006-vulnerabilities-in-content-name-pattern-commerce-shop-and-varnish-vhost-templates
Signalée 28/11/2024
IBEXA-SA-2024-006
medium  Ibexa Admin UI vulnerable to DOM-based Cross-site Scripting in file upload widget
Versions affectées : >=4.6.0-beta1,<4.6.9
Versions patchées : 4.6.9 https://github.com/advisories/GHSA-qm44-wjm2-pr59
Signalée 31/07/2024
CVE-2024-39318
medium  Ibexa Admin UI vulnerable to Cross-site Scripting in a field that is used in the Content name pattern
Versions affectées : >=4.6.0,<4.6.14
Versions patchées : 4.6.14 https://github.com/advisories/GHSA-8w3p-gf85-qcch
Signalée 02/12/2024
CVE-2024-53864


high  XXE vulnerability in RichText
Versions affectées : v4.6.0,v4.6.18
Versions patchées : v4.6.19 https://developers.ibexa.co/security-advisories/ibexa-sa-2025-002-xxe-vulnerability-in-richtext
Signalée 09/04/2025
IBEXA-SA-2025-002
high  Persistent Cross-site Scripting in Ibexa RichText Field Type
Versions affectées : >=4.6.0,<4.6.10
Versions patchées : 4.6.10 https://github.com/advisories/GHSA-hvcf-6324-cjh7
Signalée 14/08/2024
CVE-2024-43369
high  ibexa/fieldtype-richtext allows access to external entities in XML
Versions affectées : >=4.6.0-beta1,<4.6.19
Versions patchées : 4.6.19 https://github.com/advisories/GHSA-cj3w-g42v-wcj6
Signalée 10/04/2025


high  Twig has a possible sandbox bypass
Versions affectées : >=3.0.0,<3.14.0|>=2.0.0,<2.16.1|>=1.0.0,<1.44.8
Versions patchées : 1.44.8 2.16.1 3.14.0 https://github.com/advisories/GHSA-6j75-5wfj-gh66
Signalée 09/09/2024
CVE-2024-45411
low  Unguarded calls to __isset() and to array-accesses when the sandbox is enabled
Versions affectées : >=1.0.0,<2.0.0|>=2.0.0,<3.0.0|>=3.0.0,<3.11.2|>=3.12.0,<3.14.1
Versions patchées : 3.11.2 3.14.1 https://symfony.com/blog/unguarded-calls-to-__isset-and-to-array-accesses-when-the-sandbox-is-enabled
Signalée 06/11/2024
CVE-2024-51755
low  Unguarded calls to __toString() when nesting an object into an array
Versions affectées : >=1.0.0,<2.0.0|>=2.0.0,<3.0.0|>=3.0.0,<3.11.2|>=3.12.0,<3.14.1
Versions patchées : 3.11.2 3.14.1 https://symfony.com/blog/unguarded-calls-to-__tostring-when-nesting-an-object-into-an-array
Signalée 06/11/2024
CVE-2024-51754

6 paquets abandonnés ont été trouvés

Paquet abandonné Remplacement suggéré
sensio/framework-extra-bundle Symfony
php-http/message-factory psr/http-factory
platformsh/symfonyflex-bridge Aucun
swiftmailer/swiftmailer symfony/mailer
symfony/swiftmailer-bundle symfony/mailer
php-http/guzzle6-adapter guzzlehttp/guzzle or php-http/guzzle7-adapter
Votre version est Symfony 5.4 sort
Votre version est Php 7.4 sort
Votre version est Ibexa 4.6 sort