Количество 3
Количество 3
CVE-2022-34256
Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Authorization vulnerability that could result in Privilege escalation. An attacker could leverage this vulnerability to access other user's data. Exploitation of this issue does not require user interaction.
GHSA-r7mm-grf3-5fjv
Magento Improper Authorization vulnerability
BDU:2022-05249
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-34256 Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Authorization vulnerability that could result in Privilege escalation. An attacker could leverage this vulnerability to access other user's data. Exploitation of this issue does not require user interaction. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-r7mm-grf3-5fjv Magento Improper Authorization vulnerability | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
 | BDU:2022-05249 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.2 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу