Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7pxg-6p87-8c9v

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.1

Описание

Magento 2 Community Edition RCE via Unsafe File Upload

Magento versions 2.4.0 and 2.3.5p1 (and earlier) are affected by an unsafe file upload vulnerability that could result in arbitrary code execution. This vulnerability could be abused by authenticated users with administrative permissions to the System/Data and Transfer/Import components.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

<= 2.4.0

2.4.1

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 88%
0.03721
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-24407

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2020-24407

CVSS3: 9.1
nvd
около 5 лет назад

Magento versions 2.4.0 and 2.3.5p1 (and earlier) are affected by an unsafe file upload vulnerability that could result in arbitrary code execution. This vulnerability could be abused by authenticated users with administrative permissions to the System/Data and Transfer/Import components.

fstec логотип

BDU:2020-05132

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%
0.03721
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-24407

Дефекты

CWE-434