Количество 3
Количество 3
CVE-2021-36030
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability during the checkout process. An unauthenticated attacker can leverage this vulnerability to alter the price of items.
GHSA-rhff-65hp-55rw
Magento allows attackers to alter the price of items
BDU:2022-01260
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти существующие ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-36030 Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability during the checkout process. An unauthenticated attacker can leverage this vulnerability to alter the price of items. | CVSS3: 7.5 | 1% Низкий | больше 4 лет назад |
| GHSA-rhff-65hp-55rw Magento allows attackers to alter the price of items | 1% Низкий | больше 3 лет назад | |
 | BDU:2022-01260 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 7.5 | 1% Низкий | больше 4 лет назад |
Уязвимостей на страницу