exploitDog

GHSA-q628-54wg-4r5q

Опубликовано: 14 авг. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

Magento does not properly restrict excessive authentication attempts

Magento versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by an Improper Restriction of Excessive Authentication Attempts vulnerability that could result in a security feature bypass. An attacker could exploit this vulnerability to perform brute force attacks and potentially gain unauthorized access to accounts. Exploitation of this issue does not require user interaction, but attack complexity is high.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.7-beta1, < 2.4.7-p2

2.4.7-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p7

2.4.6-p7

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p9

2.4.5-p9

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p10

2.4.4-p10

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

EPSS

Процентиль: 36%

0.00153

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-307

Связанные уязвимости

CVE-2024-39398

CVSS3: 7.4

nvd

больше 1 года назад

Adobe Commerce versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by an Improper Restriction of Excessive Authentication Attempts vulnerability that could result in a security feature bypass. An attacker could exploit this vulnerability to perform brute force attacks and potentially gain unauthorized access to accounts. Exploitation of this issue does not require user interaction, but attack complexity is high.

BDU:2024-06819

CVSS3: 7.4

fstec

больше 1 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти ограничения безопасности и выполнить атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 36%

0.00153

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-307