Описание
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Adobe Systems Inc.
Наименование ПО
Magento Open Source
Magento Commerce
Версия ПО
до 2.4.3 (Magento Open Source)
до 2.4.2-p2 (Magento Open Source)
до 2.3.7-p1 (Magento Open Source)
до 2.4.3 (Magento Commerce)
до 2.4.2-p2 (Magento Commerce)
до 2.3.7-p1 (Magento Commerce)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb21-64.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00898
Низкий
9.1 Critical
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
Magento versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an Improper input validation vulnerability within the CMS page scheduled update feature. An authenticated attacker with administrative privilege could leverage this vulnerability to achieve remote code execution on the system.
CVSS3: 9.1
github
больше 2 лет назад
Magento affected by remote code execution vulnerability in the CMS page scheduled update feature
EPSS
Процентиль: 75%
0.00898
Низкий
9.1 Critical
CVSS3
8.5 High
CVSS2