Количество 3
Количество 3
CVE-2021-36042
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the API File Option Upload Extension. An attacker with Admin privileges can achieve unrestricted file upload which can result in remote code execution.
GHSA-6cwv-wj7v-73xp
Magento executes code via the API File Option Upload Extension
BDU:2022-01395
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-36042 Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the API File Option Upload Extension. An attacker with Admin privileges can achieve unrestricted file upload which can result in remote code execution. | CVSS3: 9.1 | 4% Низкий | больше 4 лет назад |
| GHSA-6cwv-wj7v-73xp Magento executes code via the API File Option Upload Extension | CVSS3: 9.1 | 4% Низкий | больше 3 лет назад |
 | BDU:2022-01395 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.1 | 4% Низкий | больше 4 лет назад |
Уязвимостей на страницу