CVE-2020-9587

Опубликовано: 26 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have an authorization bypass vulnerability. Successful exploitation could lead to potentially unauthorized product discounts.

Ссылки

https://helpx.adobe.com/security/products/magento/apsb20-22.html
Vendor Advisory
https://helpx.adobe.com/security/products/magento/apsb20-22.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:community:*:*:*

Версия до 1.9.4.4 (включая)

cpe:2.3:a:magento:magento:*:*:*:*:enterprise:*:*:*

Версия до 1.14.4.4 (включая)

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Версия от 2.2.0 (включая) до 2.2.11 (включая)

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.2.0 (включая) до 2.2.11 (включая)

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Версия от 2.3.0 (включая) до 2.3.4 (включая)

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 2.3.0 (включая) до 2.3.4 (включая)

EPSS

Процентиль: 67%

0.00551

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8wm7-h2qh-ff4c

CVSS3: 7.5

github

больше 3 лет назад

Magento authorization bypass vulnerability

BDU:2021-03834

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с обходом функции безопасности, позволяющая нарушителю получить несанкционированные скидки на продукцию

EPSS

Процентиль: 67%

0.00551

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo