Количество 3
Количество 3
CVE-2021-21025
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to XML injection in the product layout updates. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.
GHSA-h437-qjj9-vmq4
Magento XPath Injection
BDU:2021-01544
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21025 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to XML injection in the product layout updates. Successful exploitation could lead to arbitrary code execution by an authenticated attacker. Access to the admin console is required for successful exploitation. | CVSS3: 9.1 | 5% Низкий | почти 5 лет назад |
| GHSA-h437-qjj9-vmq4 Magento XPath Injection | CVSS3: 9.1 | 5% Низкий | больше 3 лет назад |
 | BDU:2021-01544 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.1 | 5% Низкий | около 5 лет назад |
Уязвимостей на страницу