Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jxjc-6xmh-h7mg

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Magento 2 Community Edition XSS Vulnerability

Magento versions 2.4.0 and 2.3.5p1 (and earlier) are affected by a persistent XSS vulnerability that allows users to upload malicious JavaScript via the file upload component. This vulnerability could be abused by an unauthenticated attacker to execute XSS attacks against other Magento users. This vulnerability requires a victim to browse to the uploaded file.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

<= 2.4.0

2.4.1

EPSS

Процентиль: 80%
0.01321
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-24408

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-24408

CVSS3: 6.1
nvd
больше 5 лет назад

Magento versions 2.4.0 and 2.3.5p1 (and earlier) are affected by a persistent XSS vulnerability that allows users to upload malicious JavaScript via the file upload component. This vulnerability could be abused by an unauthenticated attacker to execute XSS attacks against other Magento users. This vulnerability requires a victim to browse to the uploaded file.

fstec логотип

BDU:2020-05133

CVSS3: 7.2
fstec
больше 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить вредоносный JavaScript-код

EPSS

Процентиль: 80%
0.01321
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-24408

Дефекты

CWE-79