Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5632-wq7m-gfq9

Опубликовано: 13 июн. 2024
Источник: github
Github: Прошло ревью
CVSS4: 4.6
CVSS3: 4.8

Описание

Magento Open Source Cross-Site Scripting (XSS) vulnerability

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an admin attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p6

2.4.6-p6

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p8

2.4.5-p8

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

< 2.4.4-p9

2.4.4-p9

EPSS

Процентиль: 77%
0.01074
Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2024-34105

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-34105

CVSS3: 4.8
nvd
больше 1 года назад

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an admin attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

fstec логотип

BDU:2024-04647

CVSS3: 4.8
fstec
больше 1 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.01074
Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2024-34105

Дефекты

CWE-79