Описание
Magento observable timing discrepancy vulnerability
Magento versions 2.3.5-p1 and earlier, and 2.3.5-p1 and earlier have an observable timing discrepancy vulnerability. Successful exploitation could lead to signature verification bypass.
Пакеты
Наименование
magento/community-edition
composer
Затронутые версииВерсия исправления
< 2.3.5-p2
2.3.5-p2
Связанные уязвимости
CVSS3: 4.2
nvd
больше 5 лет назад
Magento versions 2.3.5-p1 and earlier, and 2.3.5-p1 and earlier have an observable timing discrepancy vulnerability. Successful exploitation could lead to signature verification bypass.
CVSS3: 4.5
fstec
больше 5 лет назад
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к защищаемой информации