Количество 3
Количество 3
CVE-2020-24404
Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability within the Integrations component. This vulnerability could be abused by users with permissions to the Pages resource to delete cms pages via the REST API without authorization.
GHSA-rwf7-652f-76mv
Magento 2 Community Edition vulnerable to Improper Authorization
BDU:2020-05131
Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю удалять cms-страницы через REST API без авторизации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-24404 Magento version 2.4.0 and 2.3.5p1 (and earlier) are affected by an incorrect permissions vulnerability within the Integrations component. This vulnerability could be abused by users with permissions to the Pages resource to delete cms pages via the REST API without authorization. | CVSS3: 2.7 | 0% Низкий | больше 5 лет назад |
| GHSA-rwf7-652f-76mv Magento 2 Community Edition vulnerable to Improper Authorization | CVSS3: 2.7 | 0% Низкий | больше 3 лет назад |
 | BDU:2020-05131 Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю удалять cms-страницы через REST API без авторизации | CVSS3: 7.5 | 0% Низкий | больше 5 лет назад |
Уязвимостей на страницу