Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c9h9-h5gf-885r

Опубликовано: 15 фев. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 4.9

Описание

Magento Open Source allows Uncontrolled Resource Consumption

Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to an application denial-of-service. A high-privileged attacker could leverage this vulnerability to exhaust system resources, causing the application to slow down or crash. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p4

2.4.6-p4

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p6

2.4.5-p6

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p7

2.4.4-p7

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 50%
0.00265
Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2024-20716

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2024-20716

CVSS3: 4.9
nvd
почти 2 года назад

Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to an application denial-of-service. A high-privileged attacker could leverage this vulnerability to exhaust system resources, causing the application to slow down or crash. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2024-01530

CVSS3: 4.9
fstec
почти 2 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%
0.00265
Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2024-20716

Дефекты

CWE-400