Описание
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Adobe Systems Inc.
Наименование ПО
Adobe Commerce
Adobe Commerce B2B
Magento Open Source
Версия ПО
до 2.4.7-p2 включительно (Adobe Commerce)
до 2.4.6-p7 включительно (Adobe Commerce)
до 2.4.5-p9 включительно (Adobe Commerce)
до 2.4.4-p10 включительно (Adobe Commerce)
до 1.4.2-p2 включительно (Adobe Commerce B2B)
до 1.3.5-p7 включительно (Adobe Commerce B2B)
до 1.3.4-p9 включительно (Adobe Commerce B2B)
до 1.3.3-p10 включительно (Adobe Commerce B2B)
до 2.4.7-p2 включительно (Magento Open Source)
до 2.4.6-p7 включительно (Magento Open Source)
до 2.4.5-p9 включительно (Magento Open Source)
до 2.4.4-p10 включительно (Magento Open Source)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb24-73.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- APSB
EPSS
Процентиль: 32%
0.00126
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 1 года назад
Adobe Commerce versions 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 and earlier are affected by an Improper Authorization vulnerability that could result in Privilege escalation. A low-privileged attacker could leverage this vulnerability to bypass security measures and affect confidentiality. Exploitation of this issue does not require user interaction.
CVSS3: 6.5
github
больше 1 года назад
Magento Open Source Improper Authorization vulnerability
EPSS
Процентиль: 32%
0.00126
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2