exploitDog

GHSA-xgfm-992v-h2hr

Опубликовано: 12 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Magento vulnerable to denial of service

Magento versions 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 and earlier are affected by an Improper Input Validation vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability by providing specially crafted input, causing the application to crash or become unresponsive. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.9-alpha1, < 2.4.9-alpha2

2.4.9-alpha2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.8-beta1, < 2.4.8-p2

2.4.8-p2

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.7-beta1, < 2.4.7-p7

2.4.7-p7

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.6-p1, < 2.4.6-p12

2.4.6-p12

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

< 2.4.5-p14

2.4.5-p14

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.8

Отсутствует

EPSS

Процентиль: 40%

0.0018

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-49554

CVSS3: 7.5

nvd

6 месяцев назад

Adobe Commerce versions 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 and earlier are affected by an Improper Input Validation vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability by providing specially crafted input, causing the application to crash or become unresponsive. Exploitation of this issue does not require user interaction.

BDU:2025-10816

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная c недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.0018

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20