Описание
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an access control bypass vulnerability in the Login as Customer module. Successful exploitation could lead to unauthorized access to restricted resources.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.6 (исключая)Версия до 2.3.6 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.0:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.0:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.0:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.0:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:open_source:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
fstec
почти 5 лет назад
Уязвимость модуля «Войти как Клиент» программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 33%
0.00134
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other