Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2r94-wm5v-4prx

Опубликовано: 08 апр. 2025
Источник: github
Github: Прошло ревью
CVSS3: 2.7

Описание

Magento does not properly protect credentials

Magento versions 2.4.7-p4, 2.4.6-p9, 2.4.5-p11, 2.4.4-p12, 2.4.8-beta2 and earlier are affected by an Insufficiently Protected Credentials vulnerability that could lead to a security feature bypass. A high privileged attacker could exploit this vulnerability to gain unauthorized access to protected resources by obtaining sensitive credential information. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.7-beta1, < 2.4.7-p5

2.4.7-p5

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p10

2.4.6-p10

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p12

2.4.5-p12

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

< 2.4.4-p13

2.4.4-p13

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.8-beta1, < 2.4.8-beta2

2.4.8-beta2

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

EPSS

Процентиль: 69%
0.00585
Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-27192

Дефекты

CWE-522

Связанные уязвимости

nvd логотип

CVE-2025-27192

CVSS3: 2.7
nvd
10 месяцев назад

Adobe Commerce versions 2.4.7-p4, 2.4.6-p9, 2.4.5-p11, 2.4.4-p12, 2.4.8-beta2 and earlier are affected by an Insufficiently Protected Credentials vulnerability that could lead to a security feature bypass. A high privileged attacker could exploit this vulnerability to gain unauthorized access to protected resources by obtaining sensitive credential information. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2025-05452

CVSS3: 2.7
fstec
10 месяцев назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%
0.00585
Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-27192

Дефекты

CWE-522