Количество 3
Количество 3
CVE-2020-24403
Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect user permissions vulnerability within the Inventory component. This vulnerability could be abused by authenticated users with Inventory and Source permissions to make unauthorized changes to inventory source data via the REST API.
GHSA-39rw-4m66-82gf
Magento incorrect user permissions vulnerability within the Inventory component
BDU:2020-05128
Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-24403 Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect user permissions vulnerability within the Inventory component. This vulnerability could be abused by authenticated users with Inventory and Source permissions to make unauthorized changes to inventory source data via the REST API. | CVSS3: 2.7 | 0% Низкий | около 5 лет назад |
| GHSA-39rw-4m66-82gf Magento incorrect user permissions vulnerability within the Inventory component | CVSS3: 2.7 | 0% Низкий | больше 3 лет назад |
 | BDU:2020-05128 Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 9.1 | 0% Низкий | больше 5 лет назад |
Уязвимостей на страницу