exploitDog

GHSA-rhff-65hp-55rw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

Описание

Magento allows attackers to alter the price of items

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability during the checkout process. An unauthenticated attacker can leverage this vulnerability to alter the price of items.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.7-p1

2.3.7-p1

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.3.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.2-p1, < 2.4.2-p2

2.4.2-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.2

Отсутствует

EPSS

Процентиль: 77%

0.01056

Низкий

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-36030

CVSS3: 7.5

nvd

больше 4 лет назад

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability during the checkout process. An unauthenticated attacker can leverage this vulnerability to alter the price of items.

BDU:2022-01260

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 77%

0.01056

Низкий

CVE ID

Дефекты

CWE-20