Описание
An insecure direct object reference (IDOR) vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2 due to insufficient authorizations checks. This can be abused by a user with admin privileges to add users to company accounts or modify existing user details.
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 2.1.18 (исключая)Версия от 2.2.0 (включая) до 2.2.9 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Magento Insufficient authorization check when adding users to company accounts
EPSS
Процентиль: 26%
0.00092
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-639