Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21012

Опубликовано: 13 янв. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object vulnerability (IDOR) in the checkout module. Successful exploitation could lead to sensitive information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:magento_commerce:*:*:*:*:*:*:*:*
Версия до 2.3.6 (включая)
cpe:2.3:a:adobe:magento_commerce:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_commerce:2.4.0:p1:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_commerce:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:*:*:*:*:*:*:*:*
Версия до 2.3.6 (включая)
cpe:2.3:a:adobe:magento_open_source:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:2.4.0:p1:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:2.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00447
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-639
CWE-639

Связанные уязвимости

github логотип

GHSA-6vpq-pcm8-6pgw

CVSS3: 5.3
github
больше 3 лет назад

Adobe Bridge version 11.0 (and earlier) is affected by an out-of-bounds write vulnerability when parsing TTF files that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2021-01089

CVSS3: 5.3
fstec
почти 5 лет назад

Уязвимость модуля оформления заказа программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2021-00655

CVSS3: 8.8
fstec
около 5 лет назад

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 63%
0.00447
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-639
CWE-639