Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6ff8-jrfg-43hh

Опубликовано: 11 фев. 2025
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Magento Business Logic Error vulnerability

Adobe Commerce versions 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 and earlier are affected by a Business Logic Error vulnerability that could result in a security feature bypass. An attacker could exploit this vulnerability to circumvent intended security mechanisms by manipulating the logic of the application's operations causing limited data modification. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.7-beta1, < 2.4.7-p4

2.4.7-p4

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p9

2.4.6-p9

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p11

2.4.5-p11

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

< 2.4.4-p12

2.4.4-p12

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.8-beta1

Отсутствует

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 72%
0.00735
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-24425

Связанные уязвимости

nvd логотип

CVE-2025-24425

CVSS3: 5.3
nvd
12 месяцев назад

Adobe Commerce versions 2.4.8-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 and earlier are affected by a Business Logic Error vulnerability that could result in a security feature bypass. An attacker could exploit this vulnerability to circumvent intended security mechanisms by manipulating the logic of the application's operations causing limited data modification. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2025-02418

CVSS3: 5.3
fstec
12 месяцев назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с некорректной обработкой логических операций, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 72%
0.00735
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-24425