CVE-2023-29287

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Adobe Commerce versions 2.4.6 (and earlier), 2.4.5-p2 (and earlier) and 2.4.4-p3 (and earlier) are affected by an Information Exposure vulnerability that could lead to a security feature bypass. An attacker could leverage this vulnerability to leak minor user data. Exploitation of this issue does not require user interaction..

Ссылки

https://helpx.adobe.com/security/products/magento/apsb23-35.html
Vendor Advisory
https://helpx.adobe.com/security/products/magento/apsb23-35.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:commerce:2.3.7:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p3:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p4:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p4-ext1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.3.7:p4-ext2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.0:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.0:ext-1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.0:ext-2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.1:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.1:ext-1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.1:ext-2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.2:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.2:ext-1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.2:ext-2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.3:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.3:ext-1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.3:ext-2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.4:p3:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.5:-:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.5:p1:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.5:p2:*:*:*:*:*:*

cpe:2.3:a:adobe:commerce:2.4.6:-:*:*:*:*:*:*

cpe:2.3:a:adobe:magento:2.4.4:-:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.4:p1:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.4:p2:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.4:p3:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.5:-:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.5:p1:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.5:p2:*:*:open_source:*:*:*

cpe:2.3:a:adobe:magento:2.4.6:-:*:*:open_source:*:*:*

EPSS

Процентиль: 50%

0.00263

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-85m4-g9vq-xpxj

CVSS3: 5.3

github

больше 2 лет назад

Magento Open Source allows Information Exposure

BDU:2023-03265

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%

0.00263

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200