CVE-2022-34256

Опубликовано: 16 авг. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Authorization vulnerability that could result in Privilege escalation. An attacker could leverage this vulnerability to access other user's data. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/magento/apsb22-38.html
Vendor Advisory
https://helpx.adobe.com/security/products/magento/apsb22-38.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:*

Версия от 2.3.0 (включая) до 2.3.7 (исключая)

cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 2.4.3 (исключая)

cpe:2.3:a:adobe:commerce:2.3.7:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p3:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.3:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.3:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.3:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:*

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Версия от 2.3.0 (включая) до 2.3.7 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Версия от 2.4.0 (включая) до 2.4.3 (исключая)

cpe:2.3:a:magento:magento:2.3.7:-:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.3.7:p1:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.3.7:p2:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.3.7:p3:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.4.3:-:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.4.3:p1:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.4.3:p2:*:*:commerce:*:*:*

cpe:2.3:a:magento:magento:2.4.4:-:*:*:commerce:*:*:*

EPSS

Процентиль: 61%

0.00409

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-r7mm-grf3-5fjv

CVSS3: 7.5

github

больше 3 лет назад

Magento Improper Authorization vulnerability

BDU:2022-05249

CVSS3: 8.2

fstec

больше 3 лет назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%

0.00409

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285

NVD-CWE-Other