U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2019-19609

Change History

Initial Analysis 12/18/2019 7:47:55 AM

Action Type Old Value New Value
Added CPE Configuration

								
							
							
						
OR
     *cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:* versions up to (including) 1.6.4
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.10.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.10.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.10.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.11:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.11.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.11.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.11.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.1.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.4:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.5:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.6:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.7:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.12.7.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.13:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.13.0.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.13.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14.1.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14.4.0:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.14.5:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.15:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.16:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.17:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.18:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.19:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.20:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.21:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.22:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.23:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.23.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.24:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.24.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.25:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.25.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.25.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.26:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.26.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.26.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.4:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.4.8:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.5.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.5.5:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.6.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.6.4:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.6.7:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.7.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.7.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.8:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.8.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.9:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.9.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:alpha.9.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.0:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.10:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.11:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.12:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.13:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.14:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.15:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.4:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.5:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.6:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.7:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.16.8:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.1:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.4:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.5:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.6:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.17.7:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.2:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.3:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.4:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.5:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.6:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.7:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.8:*:*:*:*:*:*
     *cpe:2.3:a:strapi:strapi:3.0.0:beta.9:*:*:*:*:*:*
Added CVSS V2

								
							
							
						
NIST (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Added CVSS V3.1

								
							
							
						
NIST AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Added CWE

								
							
							
						
NIST CWE-20
Changed Reference Type
https://bittherapy.net/post/strapi-framework-remote-code-execution/ No Types Assigned
https://bittherapy.net/post/strapi-framework-remote-code-execution/ Exploit, Third Party Advisory
Changed Reference Type
https://github.com/strapi/strapi/pull/4636 No Types Assigned
https://github.com/strapi/strapi/pull/4636 Patch, Third Party Advisory