GHSA-7gh6-f4jh-3crq

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Magento Violation of Secure Design Principles vulnerability in RMA PDF filename formats

Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by a Violation of Secure Design Principles vulnerability in RMA PDF filename formats. Successful exploitation could allow an attacker to get unauthorized access to restricted resources.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.2-p1

2.4.2-p1

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.7

2.3.7

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 67%

0.00531

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-28583

Дефекты

CWE-657

Связанные уязвимости

CVE-2021-28583

CVSS3: 7.5

nvd

больше 4 лет назад

BDU:2021-03278

CVSS3: 3.8

fstec

больше 4 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным

EPSS

Процентиль: 67%

0.00531

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-28583

Дефекты

CWE-657