Описание
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability. Exploitation of this issue does not require user interaction and could result in a post-authentication arbitrary code execution.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.7 (исключая)Версия от 2.4.0 (включая) до 2.4.3 (исключая)
Одно из
cpe:2.3:a:adobe:magento_open_source:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:2.3.7:p1:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:2.3.7:p2:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:2.4.3:-:*:*:*:*:*:*
cpe:2.3:a:adobe:magento_open_source:2.4.3:p1:*:*:*:*:*:*
Конфигурация 2Версия до 2.3.7 (исключая)Версия от 2.4.0 (включая) до 2.4.3 (исключая)
Одно из
cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:commerce:2.3.7:p1:*:*:*:*:*:*
cpe:2.3:a:adobe:commerce:2.3.7:p2:*:*:*:*:*:*
cpe:2.3:a:adobe:commerce:2.4.3:-:*:*:*:*:*:*
cpe:2.3:a:adobe:commerce:2.4.3:p1:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01024
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Magento Open Source affected by Improper Input Validation
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 77%
0.01024
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-20