Количество 3
Количество 3
CVE-2021-21019
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to XML injection in the Widgets module. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.
GHSA-mw95-gmw4-883p
Magento XML injection in the Widgets module
BDU:2021-01094
Уязвимость модуля Widgets программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21019 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to XML injection in the Widgets module. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation. | CVSS3: 9.1 | 3% Низкий | почти 5 лет назад |
| GHSA-mw95-gmw4-883p Magento XML injection in the Widgets module | CVSS3: 9.1 | 3% Низкий | больше 3 лет назад |
 | BDU:2021-01094 Уязвимость модуля Widgets программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.1 | 3% Низкий | около 5 лет назад |
Уязвимостей на страницу