Количество 3
Количество 3
CVE-2021-21015
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an OS command injection via the customer attribute save controller. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.
GHSA-w2p4-2c8c-2g7h
Magento OS command injection via the customer attribute save controller
BDU:2021-01092
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21015 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an OS command injection via the customer attribute save controller. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation. | CVSS3: 8 | 6% Низкий | почти 5 лет назад |
| GHSA-w2p4-2c8c-2g7h Magento OS command injection via the customer attribute save controller | CVSS3: 8 | 6% Низкий | больше 3 лет назад |
 | BDU:2021-01092 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код | CVSS3: 8 | 6% Низкий | около 5 лет назад |
Уязвимостей на страницу