GHSA-v4g2-cm5v-cxv7

Source

https://github.com/advisories/GHSA-v4g2-cm5v-cxv7

Import Source

https://github.com/github/advisory-database/blob/main/advisories/github-reviewed/2024/06/GHSA-v4g2-cm5v-cxv7/GHSA-v4g2-cm5v-cxv7.json

JSON Data

https://api.osv.dev/v1/vulns/GHSA-v4g2-cm5v-cxv7

Aliases

CVE-2024-37296

Published

2024-06-05T13:30:55Z

Modified

2024-06-11T21:14:02.390254Z

Severity

5.3 (Medium) CVSS_V3 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS Calculator

Summary

Digital products download without proper payment status check

Details

Impact

Digital downloads sold in online shops can be downloaded without valid payment, e.g. if the payment didn't succeed.

Patches

New versions for the Aimeos HTML client 2020-2024 are available

Database specific

{
    "nvd_published_at": "2024-06-11T15:16:09Z",
    "cwe_ids": [
        "CWE-841"
    ],
    "severity": "MODERATE",
    "github_reviewed": true,
    "github_reviewed_at": "2024-06-05T13:30:55Z"
}

References

Affected packages

Packagist / aimeos/ai-client-html

Package

Name: aimeos/ai-client-html
Purl: pkg:composer/aimeos/ai-client-html

Affected ranges

Type: ECOSYSTEM
Events: Introduced

2024.04.1

Fixed

2024.04.5

Affected versions

2024.*

2024.04.1

2024.04.2

2024.04.3

2024.04.4

Database specific

{
    "last_known_affected_version_range": "< 2024.04.4"
}

Packagist / aimeos/ai-client-html

Package

Name: aimeos/ai-client-html
Purl: pkg:composer/aimeos/ai-client-html

Affected ranges

Type: ECOSYSTEM
Events: Introduced

2023.04.1

Fixed

2023.10.14

Affected versions

2023.*

2023.04.1

2023.04.2

2023.04.3

2023.04.4

2023.07.1

2023.07.2

2023.07.3

2023.07.4

2023.07.5

2023.07.6

2023.10.1

2023.10.2

2023.10.3

2023.10.4

2023.10.5

2023.10.6

2023.10.7

2023.10.8

2023.10.9

2023.10.10

2023.10.11

2023.10.12

2023.10.13

Packagist / aimeos/ai-client-html

Package

Name: aimeos/ai-client-html
Purl: pkg:composer/aimeos/ai-client-html

Affected ranges

Type: ECOSYSTEM
Events: Introduced

2022.04.1

Fixed

2022.10.12

Affected versions

2022.*

2022.04.1

2022.04.2

2022.04.3

2022.04.4

2022.04.5

2022.04.6

2022.04.7

2022.04.8

2022.04.9

2022.04.10

2022.04.11

2022.04.12

2022.04.13

2022.04.14

2022.04.15

2022.07.1

2022.07.2

2022.07.3

2022.07.4

2022.10.1

2022.10.2

2022.10.3

2022.10.4

2022.10.5

2022.10.6

2022.10.7

2022.10.8

2022.10.9

2022.10.10

2022.10.11

Packagist / aimeos/ai-client-html

Package

Name: aimeos/ai-client-html
Purl: pkg:composer/aimeos/ai-client-html

Affected ranges

Type: ECOSYSTEM
Events: Introduced

2021.04.1

Fixed

2021.10.21

Affected versions

2021.*

2021.04.1

2021.04.2

2021.04.3

2021.04.4

2021.04.5

2021.04.6

2021.04.7

2021.04.8

2021.04.9

2021.04.10

2021.04.11

2021.04.12

2021.04.13

2021.04.14

2021.07.1

2021.07.2

2021.07.3

2021.07.4

2021.07.5

2021.07.6

2021.07.7

2021.07.8

2021.07.9

2021.07.10

2021.07.11

2021.07.12

2021.07.13

2021.10.1

2021.10.2

2021.10.3

2021.10.4

2021.10.5

2021.10.6

2021.10.7

2021.10.8

2021.10.9

2021.10.10

2021.10.11

2021.10.12

2021.10.13

2021.10.14

2021.10.15

2021.10.16

2021.10.17

2021.10.18

2021.10.19

2021.10.20

Packagist / aimeos/ai-client-html

Package

Name: aimeos/ai-client-html
Purl: pkg:composer/aimeos/ai-client-html

Affected ranges

Type: ECOSYSTEM
Events: Introduced

2020.04.1

Fixed

2020.10.27

Affected versions

2020.*

2020.04.1

2020.04.2

2020.04.3

2020.04.4

2020.04.5

2020.04.6

2020.04.7

2020.07.1

2020.07.2

2020.07.3

2020.07.4

2020.07.5

2020.07.6

2020.10.1

2020.10.2

2020.10.3

2020.10.4

2020.10.5

2020.10.6

2020.10.7

2020.10.8

2020.10.9

2020.10.10

2020.10.11

2020.10.12

2020.10.13

2020.10.14

2020.10.15

2020.10.16

2020.10.17

2020.10.18

2020.10.19

2020.10.20

2020.10.21

2020.10.22

2020.10.23

2020.10.24

2020.10.25

2020.10.26