exploitDog

GHSA-wh4m-6rh3-p4rq

Опубликовано: 10 апр. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.4

CVSS3: 9

Описание

Magento Open Source allows Improper Input Validation

Adobe Commerce versions 2.4.6-p4, 2.4.5-p6, 2.4.4-p7, 2.4.7-beta3 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction, but the attack complexity is high.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.4

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.7-beta1, <= 2.4.7-beta3

2.4.7

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p5

2.4.6-p5

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.5-p1, < 2.4.5-p7

2.4.5-p7

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.4-p1, < 2.4.4-p8

2.4.4-p8

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 84%

0.02201

Низкий

8.4 High

CVSS4

9 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-20758

CVSS3: 9

nvd

почти 2 года назад

Adobe Commerce versions 2.4.6-p4, 2.4.5-p6, 2.4.4-p7, 2.4.7-beta3 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution on the underlying filesystem. Exploitation of this issue does not require user interaction, but the attack complexity is high.

BDU:2024-03996

CVSS3: 9

fstec

около 2 лет назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 84%

0.02201

Низкий

8.4 High

CVSS4

9 Critical

CVSS3

CVE ID

Дефекты

CWE-20