CVE-2020-9664

Опубликовано: 22 июл. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a php object injection vulnerability. Successful exploitation could lead to arbitrary code execution.

Ссылки

https://helpx.adobe.com/security/products/magento/apsb20-41.html
Vendor Advisory
https://helpx.adobe.com/security/products/magento/apsb20-41.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия до 1.9.4.5 (включая)

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Версия до 1.14.4.5 (включая)

EPSS

Процентиль: 95%

0.16149

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-337c-3rch-q35j

CVSS3: 9.8

github

больше 3 лет назад

Magento php object injection vulnerability

BDU:2021-00225

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 95%

0.16149

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502