Vulnerability Details CVE-2019-7885
Insufficient input validation in the config builder of the Elastic search module could lead to remote code execution in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This vulnerability could be abused by an authenticated user with the ability to configure the catalog search.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.02
EPSS Ranking 77.6%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
Products affected by CVE-2019-7885
-
cpe:2.3:a:magento:magento:2.1.0
-
cpe:2.3:a:magento:magento:2.1.1
-
cpe:2.3:a:magento:magento:2.1.10
-
cpe:2.3:a:magento:magento:2.1.11
-
cpe:2.3:a:magento:magento:2.1.12
-
cpe:2.3:a:magento:magento:2.1.13
-
cpe:2.3:a:magento:magento:2.1.14
-
cpe:2.3:a:magento:magento:2.1.15
-
cpe:2.3:a:magento:magento:2.1.16
-
cpe:2.3:a:magento:magento:2.1.17
-
cpe:2.3:a:magento:magento:2.1.2
-
cpe:2.3:a:magento:magento:2.1.3
-
cpe:2.3:a:magento:magento:2.1.4
-
cpe:2.3:a:magento:magento:2.1.5
-
cpe:2.3:a:magento:magento:2.1.6
-
cpe:2.3:a:magento:magento:2.1.7
-
cpe:2.3:a:magento:magento:2.1.8
-
cpe:2.3:a:magento:magento:2.1.9
-
cpe:2.3:a:magento:magento:2.2.0
-
cpe:2.3:a:magento:magento:2.2.1
-
cpe:2.3:a:magento:magento:2.2.2
-
cpe:2.3:a:magento:magento:2.2.3
-
cpe:2.3:a:magento:magento:2.2.4
-
cpe:2.3:a:magento:magento:2.2.5
-
cpe:2.3:a:magento:magento:2.2.6
-
cpe:2.3:a:magento:magento:2.2.7
-
cpe:2.3:a:magento:magento:2.2.8
-
cpe:2.3:a:magento:magento:2.3.0
-
cpe:2.3:a:magento:magento:2.3.1