GHSA-39rw-4m66-82gf

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Magento incorrect user permissions vulnerability within the Inventory component

Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect user permissions vulnerability within the Inventory component. This vulnerability could be abused by authenticated users with Inventory and Source permissions to make unauthorized changes to inventory source data via the REST API.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.6

2.3.6

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.0

2.4.1

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 41%

0.00191

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2020-24403

Дефекты

CWE-285

Связанные уязвимости

CVE-2020-24403

CVSS3: 2.7

nvd

около 5 лет назад

BDU:2020-05128

CVSS3: 9.1

fstec

больше 5 лет назад

Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 41%

0.00191

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2020-24403

Дефекты

CWE-285