Количество 3
Количество 3
CVE-2020-9588
Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have an observable timing discrepancy vulnerability. Successful exploitation could lead to signature verification bypass.
GHSA-j2r4-2cr6-h3r3
Magento Signature verification bypass
BDU:2021-04357
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-9588 Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have an observable timing discrepancy vulnerability. Successful exploitation could lead to signature verification bypass. | CVSS3: 7.2 | 1% Низкий | больше 5 лет назад |
| GHSA-j2r4-2cr6-h3r3 Magento Signature verification bypass | CVSS3: 7.2 | 1% Низкий | больше 3 лет назад |
 | BDU:2021-04357 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 1% Низкий | почти 6 лет назад |
Уязвимостей на страницу