Количество 3
Количество 3
CVE-2021-21020
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an access control bypass vulnerability in the Login as Customer module. Successful exploitation could lead to unauthorized access to restricted resources.
GHSA-2j6v-829g-885q
Magento Improper Access Control
BDU:2021-01095
Уязвимость модуля «Войти как Клиент» программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю оказать воздействие на целостность данных
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21020 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an access control bypass vulnerability in the Login as Customer module. Successful exploitation could lead to unauthorized access to restricted resources. | CVSS3: 5.3 | 0% Низкий | почти 5 лет назад |
| GHSA-2j6v-829g-885q Magento Improper Access Control | CVSS3: 5.3 | 0% Низкий | больше 3 лет назад |
 | BDU:2021-01095 Уязвимость модуля «Войти как Клиент» программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 5.3 | 0% Низкий | около 5 лет назад |
Уязвимостей на страницу