Количество 3
Количество 3
CVE-2021-21027
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a cross-site request forgery (CSRF) vulnerability via the GraphQL API. Successful exploitation could lead to unauthorized modification of customer metadata by an unauthenticated attacker. Access to the admin console is not required for successful exploitation.
GHSA-h4xc-577p-hgj9
Magento cross-site request forgery (CSRF) vulnerability via the GraphQL API
BDU:2021-01539
Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием защиты от межсайтовой подмены запросов, позволяющая нарушителю выполнить несанкционированное изменение метаданных пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21027 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a cross-site request forgery (CSRF) vulnerability via the GraphQL API. Successful exploitation could lead to unauthorized modification of customer metadata by an unauthenticated attacker. Access to the admin console is not required for successful exploitation. | CVSS3: 4.3 | 0% Низкий | почти 5 лет назад |
| GHSA-h4xc-577p-hgj9 Magento cross-site request forgery (CSRF) vulnerability via the GraphQL API | CVSS3: 4.3 | 0% Низкий | больше 3 лет назад |
 | BDU:2021-01539 Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием защиты от межсайтовой подмены запросов, позволяющая нарушителю выполнить несанкционированное изменение метаданных пользователя | CVSS3: 4.3 | 0% Низкий | около 5 лет назад |
Уязвимостей на страницу