exploitDog

GHSA-6cwv-wj7v-73xp

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Magento executes code via the API File Option Upload Extension

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the API File Option Upload Extension. An attacker with Admin privileges can achieve unrestricted file upload which can result in remote code execution.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.2-p1, < 2.4.2-p2

2.4.2-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.3.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.7-p1

2.3.7-p1

EPSS

Процентиль: 88%

0.04108

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-36042

CVSS3: 9.1

nvd

больше 4 лет назад

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the API File Option Upload Extension. An attacker with Admin privileges can achieve unrestricted file upload which can result in remote code execution.

BDU:2022-01395

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.04108

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-20