Vulnerabilities > CVE-2019-8090 - Unspecified vulnerability in Magento

CVSS 6.5 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

NONE

Integrity impact

HIGH

Availability impact

NONE

network

low complexity

magento

NVD

Published: 2019-11-05

Updated: 2019-11-07

Summary

An arbitrary file deletion vulnerability exists in Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3. An authenticated users can manipulate the design layout update feature.

Vulnerable Configurations

Part	Description	Count
Application	Magento Magento Magento 2.3.0 Magento Magento 2.3.1 Magento Magento 2.3.2 Magento Magento 2.2.0 Magento Magento 2.2.1 Magento Magento 2.2.2 Magento Magento 2.2.3 Magento Magento 2.2.4 Magento Magento 2.2.5 Magento Magento 2.2.6 Magento Magento 2.2.7 Magento Magento 2.2.8 Magento Magento 2.2.9 Magento Magento 2.1.0 Magento Magento 2.1.1 Magento Magento 2.1.2 Magento Magento 2.1.3 Magento Magento 2.1.4 Magento Magento 2.1.5 Magento Magento 2.1.6 Magento Magento 2.1.7 Magento Magento 2.1.8 Magento Magento 2.1.9 Magento Magento 2.1.10 Magento Magento 2.1.11 Magento Magento 2.1.12 Magento Magento 2.1.13 Magento Magento 2.1.14 Magento Magento 2.1.15 Magento Magento 2.1.16 Magento Magento 2.1.17 Magento Magento 2.1.18	67

References

https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update