Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f7q4-9gwv-6774

Опубликовано: 13 июн. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.2
CVSS3: 8.1

Описание

Magento Open Source Improper Authentication vulnerability

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Authentication vulnerability that could result in privilege escalation. An attacker could exploit this vulnerability to gain unauthorized access or elevated privileges within the application. Exploitation of this issue does not require user interaction, but attack complexity is high.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p6

2.4.6-p6

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p8

2.4.5-p8

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

< 2.4.4-p9

2.4.4-p9

EPSS

Процентиль: 77%
0.00998
Низкий

9.2 Critical

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2024-34103

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2024-34103

CVSS3: 8.1
nvd
больше 1 года назад

Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Authentication vulnerability that could result in privilege escalation. An attacker could exploit this vulnerability to gain unauthorized access or elevated privileges within the application. Exploitation of this issue does not require user interaction, but attack complexity is high.

fstec логотип

BDU:2024-04654

CVSS3: 8.1
fstec
больше 1 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 77%
0.00998
Низкий

9.2 Critical

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2024-34103

Дефекты

CWE-287