Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-52fg-wjxm-pp44

Опубликовано: 14 авг. 2024
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Magento DOM-based Cross-Site Scripting (XSS) vulnerability

Magento versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. This vulnerability could allow an admin attacker to inject and execute arbitrary JavaScript code within the context of the user's browser session. Exploitation of this issue requires user interaction, such as convincing a victim to click on a malicious link. Confidentiality and integrity impact is high as it affects other admin accounts.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.7-beta1, < 2.4.7-p2

2.4.7-p2

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p7

2.4.6-p7

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p9

2.4.5-p9

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p10

2.4.4-p10

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

EPSS

Процентиль: 76%
0.00959
Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-39400

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-39400

CVSS3: 8.1
nvd
больше 1 года назад

Adobe Commerce versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. This vulnerability could allow an admin attacker to inject and execute arbitrary JavaScript code within the context of the user's browser session. Exploitation of this issue requires user interaction, such as convincing a victim to click on a malicious link. Confidentiality and integrity impact is high as it affects other admin accounts.

EPSS

Процентиль: 76%
0.00959
Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-39400

Дефекты

CWE-79