Количество 3
Количество 3
CVE-2021-21032
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) do not adequately invalidate user sessions. Successful exploitation of this issue could lead to unauthorized access to restricted resources. Access to the admin console is not required for successful exploitation.
GHSA-4jfq-f8hc-775q
Magento Insufficient Session Expiration
BDU:2021-01542
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21032 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) do not adequately invalidate user sessions. Successful exploitation of this issue could lead to unauthorized access to restricted resources. Access to the admin console is not required for successful exploitation. | CVSS3: 5.6 | 0% Низкий | почти 5 лет назад |
| GHSA-4jfq-f8hc-775q Magento Insufficient Session Expiration | CVSS3: 5.6 | 0% Низкий | больше 3 лет назад |
 | BDU:2021-01542 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
Уязвимостей на страницу