exploitDog

GHSA-wgpr-9675-8r67

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Magento discloses sensitive information via the Multishipping Module

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the Multishipping Module. An authenticated attacker could leverage this vulnerability to achieve sensitive information disclosure.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.3.7-p1

2.3.7-p1

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.3.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.2-p1, < 2.4.2-p2

2.4.2-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.2

Отсутствует

EPSS

Процентиль: 77%

0.01081

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-36038

CVSS3: 6.5

nvd

больше 4 лет назад

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the Multishipping Module. An authenticated attacker could leverage this vulnerability to achieve sensitive information disclosure.

BDU:2022-01261

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 77%

0.01081

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-20