Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-525f-pvj5-vqmq

Опубликовано: 15 фев. 2024
Источник: github
Github: Прошло ревью
CVSS4: 7.6
CVSS3: 9.1

Описание

Magento Open Source allows OS Command Injection

Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability that could lead in arbitrary code execution by an attacker. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p4

2.4.6-p4

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p6

2.4.5-p6

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p7

2.4.4-p7

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 92%
0.08445
Низкий

7.6 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-20720

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2024-20720

CVSS3: 9.1
nvd
почти 2 года назад

Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability that could lead in arbitrary code execution by an attacker. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2024-01526

CVSS3: 9.1
fstec
почти 2 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce , существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%
0.08445
Низкий

7.6 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-20720

Дефекты

CWE-78