GHSA-pf6w-3pfw-fxvw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Magento SQL Injection vulnerability

Magento versions 2.4.0 and 2.3.5 (and earlier) are affected by an SQL Injection vulnerability that could lead to sensitive information disclosure. This vulnerability could be exploited by an authenticated user with permissions to the product listing page to read data from the database.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.6

2.3.6

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.0

2.4.1

EPSS

Процентиль: 49%

0.00257

Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-24400

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-24400

CVSS3: 7.1

nvd

около 5 лет назад

BDU:2020-05061

CVSS3: 7.1

fstec

больше 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе и получить доступ к защищаемой информации

EPSS

Процентиль: 49%

0.00257

Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-24400

Дефекты

CWE-89