Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9wjf-94h3-r4rh

Опубликовано: 17 авг. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Magento Improper Access Control vulnerability

Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.7-p4

2.3.7-p4

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.4, < 2.4.5

2.4.5

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.3-p3

2.4.3-p3

EPSS

Процентиль: 46%
0.00232
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-34259

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2022-34259

CVSS3: 5.3
nvd
больше 3 лет назад

Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2022-05266

CVSS3: 5.3
fstec
больше 3 лет назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%
0.00232
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-34259

Дефекты

CWE-284