exploitDog

GHSA-m8wx-whpp-q283

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Magento improper authorization vulnerability

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper authorization vulnerability. An attacker with admin privileges could leverage this vulnerability to achieve remote code execution.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.7-p1

2.3.7-p1

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.3.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.2-p1, < 2.4.2-p2

2.4.2-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.2

Отсутствует

EPSS

Процентиль: 89%

0.04985

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-285

Связанные уязвимости

CVE-2021-36029

CVSS3: 9.1

nvd

больше 4 лет назад

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper improper authorization vulnerability. An attacker with admin privileges could leverage this vulnerability to achieve remote code execution.

BDU:2022-01258

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю выполнить обход функций безопасности, а так же получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 89%

0.04985

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-285