Количество 3
Количество 3
CVE-2021-21031
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) do not adequately invalidate user sessions. Successful exploitation could lead to unauthorized access to restricted resources. Access to the admin console is not required for successful exploitation.
GHSA-4h3p-63x6-vwg2
Magento Insufficient Session Expiration
BDU:2021-01534
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21031 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) do not adequately invalidate user sessions. Successful exploitation could lead to unauthorized access to restricted resources. Access to the admin console is not required for successful exploitation. | CVSS3: 5.6 | 0% Низкий | почти 5 лет назад |
| GHSA-4h3p-63x6-vwg2 Magento Insufficient Session Expiration | CVSS3: 5.6 | 0% Низкий | больше 3 лет назад |
 | BDU:2021-01534 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
Уязвимостей на страницу