Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4h7p-4vq8-g2gh

Опубликовано: 27 мар. 2023
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3

Описание

Magento Open Source allows Improper Access Control

Adobe Commerce versions 2.4.4-p2 (and earlier) and 2.4.5-p1 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p3

2.4.4-p3

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5-p1

2.4.5-p2

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 16%
0.00052
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2023-22250

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2023-22250

CVSS3: 5.3
nvd
почти 3 года назад

Adobe Commerce versions 2.4.4-p2 (and earlier) and 2.4.5-p1 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2023-01762

CVSS3: 5.3
fstec
почти 3 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 16%
0.00052
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2023-22250

Дефекты

CWE-284
Уязвимость GHSA-4h7p-4vq8-g2gh