Описание
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход функций безопасности и получить несанкционированный доступ к защищаемой информации
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- APSB
EPSS
2.7 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
Adobe Commerce versions 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 and earlier are affected by an Information Exposure vulnerability that could result in a security feature bypass. An admin attacker could leverage this vulnerability to have a low impact on confidentiality which may aid in further attacks. Exploitation of this issue does not require user interaction.
Magento Open Source Information Exposure vulnerability
EPSS
2.7 Low
CVSS3
4 Medium
CVSS2