Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hvf5-4jr9-fghh

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.9

Описание

Magento incorrect permissions vulnerability in the Integrations component

Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability in the Integrations component. This vulnerability could be abused by authenticated users with permissions to the Resource Access API to delete customer details via the REST API without authorization.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

< 2.3.6

2.3.6

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

= 2.4.0

2.4.1

Наименование

magento/project-community-edition

composer
Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 41%
0.00191
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2020-24402

Дефекты

CWE-276
CWE-285

Связанные уязвимости

nvd логотип

CVE-2020-24402

CVSS3: 4.9
nvd
около 5 лет назад

Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability in the Integrations component. This vulnerability could be abused by authenticated users with permissions to the Resource Access API to delete customer details via the REST API without authorization.

fstec логотип

BDU:2020-05127

CVSS3: 6.5
fstec
больше 5 лет назад

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, удалять сведения о клиентах через REST API без авторизации

EPSS

Процентиль: 41%
0.00191
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2020-24402

Дефекты

CWE-276
CWE-285