exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2021-21014

больше 4 лет назад

Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to a file upload restriction bypass. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.

CVSS3: 9.1

EPSS: Низкий

GHSA-269w-pqc7-68q9

больше 3 лет назад

Magento vulnerable to a file upload restriction bypass

CVSS3: 9.1

EPSS: Низкий

BDU:2021-01091

почти 5 лет назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-21014 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to a file upload restriction bypass. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.	CVSS3: 9.1	1% Низкий	больше 4 лет назад
GHSA-269w-pqc7-68q9 Magento vulnerable to a file upload restriction bypass	CVSS3: 9.1	1% Низкий	больше 3 лет назад
BDU:2021-01091 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.1	1% Низкий	почти 5 лет назад

Уязвимостей на страницу