GHSA-8pfq-g48p-x7w8

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Magento Insecure Direct Object Reference (IDOR) in the product module

Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object reference (IDOR) in the product module. Successful exploitation could lead to unauthorized access to restricted resources.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.6-p1

2.3.6-p1

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.1-p1

2.4.1-p1

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 36%

0.00154

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-21022

Дефекты

CWE-285

CWE-639

Связанные уязвимости

CVE-2021-21022

CVSS3: 5.3

nvd

почти 5 лет назад

BDU:2021-02525

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%

0.00154

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-21022

Дефекты

CWE-285

CWE-639