Описание
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным
Вендор
Adobe Systems Inc.
Наименование ПО
Magento Commerce
Magento Open Source
Версия ПО
до 2.4.2-p1 (Magento Commerce)
до 2.3.7 (Magento Commerce)
до 2.3.7 (Magento Open Source)
до 2.4.2-p1 (Magento Open Source)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb21-30.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00531
Низкий
3.8 Low
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 4 лет назад
Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by a Violation of Secure Design Principles vulnerability in RMA PDF filename formats. Successful exploitation could allow an attacker to get unauthorized access to restricted resources.
CVSS3: 7.5
github
больше 3 лет назад
Magento Violation of Secure Design Principles vulnerability in RMA PDF filename formats
EPSS
Процентиль: 67%
0.00531
Низкий
3.8 Low
CVSS3
6.4 Medium
CVSS2