Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p7m7-j8jv-393q

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Magento incorrect permissions vulnerability in the Inventory module

Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions issue vulnerability in the Inventory module. This vulnerability could be abused by authenticated users to modify inventory stock data without authorization.

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

<= 2.3.5-p2

2.3.6

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.1

2.4.1

EPSS

Процентиль: 25%
0.00086
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-24405

Дефекты

CWE-285

Связанные уязвимости

nvd логотип

CVE-2020-24405

CVSS3: 4.3
nvd
около 5 лет назад

Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions issue vulnerability in the Inventory module. This vulnerability could be abused by authenticated users to modify inventory stock data without authorization.

fstec логотип

BDU:2020-05129

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 25%
0.00086
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-24405

Дефекты

CWE-285