Описание
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) do not adequately invalidate user sessions. Successful exploitation of this issue could lead to unauthorized access to restricted resources. Access to the admin console is not required for successful exploitation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.6 (исключая)Версия до 2.3.6 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.0:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.0:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.0:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.0:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:open_source:*:*:*
EPSS
Процентиль: 37%
0.00159
Низкий
5.6 Medium
CVSS3
7.5 High
CVSS2
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 5.6
fstec
почти 5 лет назад
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам
EPSS
Процентиль: 37%
0.00159
Низкий
5.6 Medium
CVSS3
7.5 High
CVSS2
Дефекты
CWE-613