GHSA-2j6v-829g-885q

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Magento Improper Access Control

Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an access control bypass vulnerability in the Login as Customer module. Successful exploitation could lead to unauthorized access to restricted resources.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.6

2.3.6

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.1-p1

2.4.1-p1

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 33%

0.00134

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-21020

Дефекты

CWE-284

Связанные уязвимости

CVE-2021-21020

CVSS3: 5.3

nvd

почти 5 лет назад

BDU:2021-01095

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость модуля «Войти как Клиент» программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 33%

0.00134

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-21020

Дефекты

CWE-284