exploitDog

GHSA-3g7m-g8qm-x6j5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Magento discloses sensitive information

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability via the quoteId parameter. An attacker can abuse this vulnerability to disclose sensitive information.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.7-p1

2.3.7-p1

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.3.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.2-p1, < 2.4.2-p2

2.4.2-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.2

Отсутствует

EPSS

Процентиль: 69%

0.00591

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-36039

CVSS3: 6.5

nvd

больше 4 лет назад

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability via the `quoteId` parameter. An attacker can abuse this vulnerability to disclose sensitive information.

BDU:2022-01370

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%

0.00591

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-863