exploitDog

GHSA-7r99-8wqp-h7pc

Опубликовано: 14 авг. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.7

Описание

Magento Path Traversal vulnerability

Magento versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. A low-privileged attacker could exploit this vulnerability to gain access to files and directories that are outside the restricted directory. Exploitation of this issue does not require user interaction and scope is changed.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.7-beta1, < 2.4.7-p2

2.4.7-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p7

2.4.6-p7

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p9

2.4.5-p9

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p10

2.4.4-p10

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

EPSS

Процентиль: 73%

0.00759

Низкий

7.7 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-39399

CVSS3: 7.7

nvd

больше 1 года назад

Adobe Commerce versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. A low-privileged attacker could exploit this vulnerability to gain access to files and directories that are outside the restricted directory. Exploitation of this issue does not require user interaction and scope is changed.

BDU:2024-06825

CVSS3: 7.7

fstec

больше 1 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 73%

0.00759

Низкий

7.7 High

CVSS3

CVE ID

Дефекты

CWE-22