Описание
aimeos/ai-admin-jsonadm is the Aimeos e-commerce JSON API for administrative tasks. In versions prior to 2020.10.13, 2021.10.6, 2022.10.3, 2023.10.4, and 2024.4.2, improper access control allows editors to remove admin group and locale configuration in the Aimeos backend. Versions 2020.10.13, 2021.10.6, 2022.10.3, 2023.10.4, and 2024.4.2 contain a fix for the issue.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Patch
- Third Party Advisory
- Patch
- Patch
- Patch
- Patch
- Patch
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2020.10.13 (исключая)Версия от 2021.04.1 (включая) до 2021.10.6 (исключая)Версия от 2022.04.1 (включая) до 2022.10.3 (исключая)Версия от 2023.04.1 (включая) до 2023.10.4 (исключая)
Одно из
cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:*
cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:*
cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:*
cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:*
cpe:2.3:a:aimeos_project:ai-controller-frontend:2024.04.1:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-863
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
aimeos/ai-admin-jsonadm improper access control vulnerability allows editors to remove required records
EPSS
Процентиль: 32%
0.00122
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-863
NVD-CWE-noinfo