CVE-2023-22250

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Adobe Commerce versions 2.4.4-p2 (and earlier) and 2.4.5-p1 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/magento/apsb23-17.html
Release Notes
Vendor Advisory
https://helpx.adobe.com/security/products/magento/apsb23-17.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:*

Версия до 2.4.4 (исключая)

cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.5:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.5:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:magento_open_source:*:*:*:*:*:*:*:*

Версия до 2.4.4 (исключая)

cpe:2.3:a:adobe:magento_open_source:2.4.4:-:*:*:*:*:*:*

cpe:2.3:a:adobe:magento_open_source:2.4.4:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:magento_open_source:2.4.4:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:magento_open_source:2.4.5:-:*:*:*:*:*:*

cpe:2.3:a:adobe:magento_open_source:2.4.5:p1:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-4h7p-4vq8-g2gh

CVSS3: 5.3

github

почти 3 года назад

Magento Open Source allows Improper Access Control

BDU:2023-01762

CVSS3: 5.3

fstec

почти 3 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284