GHSA-rwf7-652f-76mv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Magento 2 Community Edition vulnerable to Improper Authorization

Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability within the Integrations component. This vulnerability could be abused by users with permissions to the Pages resource to delete cms pages via the REST API without authorization.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.6

2.3.6

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.0

2.4.1

EPSS

Процентиль: 50%

0.00273

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2020-24404

Дефекты

CWE-285

Связанные уязвимости

CVE-2020-24404

CVSS3: 2.7

nvd

около 5 лет назад

BDU:2020-05131

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю удалять cms-страницы через REST API без авторизации

EPSS

Процентиль: 50%

0.00273

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2020-24404

Дефекты

CWE-285