Описание
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
Adobe Systems Inc.
Наименование ПО
Magento Open Source
Magento Commerce
Версия ПО
до 2.4.3 (Magento Open Source)
до 2.4.2-p2 (Magento Open Source)
до 2.3.7-p1 (Magento Open Source)
до 2.4.3 (Magento Commerce)
до 2.4.2-p2 (Magento Commerce)
до 2.3.7-p1 (Magento Commerce)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb21-64.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 69%
0.00591
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 4 лет назад
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability via the `quoteId` parameter. An attacker can abuse this vulnerability to disclose sensitive information.
EPSS
Процентиль: 69%
0.00591
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2