Количество 3
Количество 3
CVE-2021-21018
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to OS command injection via the scheduled operation module. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.
GHSA-rv48-v862-mp92
Magento OS Command Injection
BDU:2021-01093
Уязвимость модуля запланированных операций программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21018 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to OS command injection via the scheduled operation module. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation. | CVSS3: 9.1 | 9% Низкий | почти 5 лет назад |
| GHSA-rv48-v862-mp92 Magento OS Command Injection | CVSS3: 9.1 | 9% Низкий | больше 3 лет назад |
 | BDU:2021-01093 Уязвимость модуля запланированных операций программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.1 | 9% Низкий | около 5 лет назад |
Уязвимостей на страницу