Количество 3
Количество 3
CVE-2021-36038
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the Multishipping Module. An authenticated attacker could leverage this vulnerability to achieve sensitive information disclosure.
GHSA-wgpr-9675-8r67
Magento discloses sensitive information via the Multishipping Module
BDU:2022-01261
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти существующие ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-36038 Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the Multishipping Module. An authenticated attacker could leverage this vulnerability to achieve sensitive information disclosure. | CVSS3: 6.5 | 1% Низкий | больше 4 лет назад |
| GHSA-wgpr-9675-8r67 Magento discloses sensitive information via the Multishipping Module | CVSS3: 6.5 | 1% Низкий | больше 3 лет назад |
 | BDU:2022-01261 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 6.5 | 1% Низкий | больше 4 лет назад |
Уязвимостей на страницу