Описание
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Вендор
Adobe Systems Inc.
Наименование ПО
Magento Commerce
Magento Open Source
Версия ПО
до 2.4.1 (Magento Commerce)
до 2.3.6 (Magento Commerce)
до 2.4.1 (Magento Open Source)
до 2.3.6 (Magento Open Source)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb20-59.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 52%
0.00295
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.7
nvd
около 5 лет назад
When in maintenance mode, Magento version 2.4.0 and 2.3.4 (and earlier) are affected by an information disclosure vulnerability that could expose the installation path during build deployments. This information could be helpful to attackers if they are able to identify other exploitable vulnerabilities in the environment.
EPSS
Процентиль: 52%
0.00295
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2