Количество 3
Количество 3
CVE-2020-24402
Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability in the Integrations component. This vulnerability could be abused by authenticated users with permissions to the Resource Access API to delete customer details via the REST API without authorization.
GHSA-hvf5-4jr9-fghh
Magento incorrect permissions vulnerability in the Integrations component
BDU:2020-05127
Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, удалять сведения о клиентах через REST API без авторизации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-24402 Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability in the Integrations component. This vulnerability could be abused by authenticated users with permissions to the Resource Access API to delete customer details via the REST API without authorization. | CVSS3: 4.9 | 0% Низкий | больше 5 лет назад |
| GHSA-hvf5-4jr9-fghh Magento incorrect permissions vulnerability in the Integrations component | CVSS3: 4.9 | 0% Низкий | больше 3 лет назад |
 | BDU:2020-05127 Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, удалять сведения о клиентах через REST API без авторизации | CVSS3: 6.5 | 0% Низкий | больше 5 лет назад |
Уязвимостей на страницу