Количество 3
Количество 3
CVE-2020-24407
Magento versions 2.4.0 and 2.3.5p1 (and earlier) are affected by an unsafe file upload vulnerability that could result in arbitrary code execution. This vulnerability could be abused by authenticated users with administrative permissions to the System/Data and Transfer/Import components.
GHSA-7pxg-6p87-8c9v
Magento 2 Community Edition RCE via Unsafe File Upload
BDU:2020-05132
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-24407 Magento versions 2.4.0 and 2.3.5p1 (and earlier) are affected by an unsafe file upload vulnerability that could result in arbitrary code execution. This vulnerability could be abused by authenticated users with administrative permissions to the System/Data and Transfer/Import components. | CVSS3: 9.1 | 4% Низкий | больше 5 лет назад |
| GHSA-7pxg-6p87-8c9v Magento 2 Community Edition RCE via Unsafe File Upload | CVSS3: 9.1 | 4% Низкий | больше 3 лет назад |
 | BDU:2020-05132 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 4% Низкий | больше 5 лет назад |
Уязвимостей на страницу