exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-20718

почти 2 года назад

Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by a Cross-Site Request Forgery (CSRF) vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to trick a victim into performing actions they did not intend to do, which could be used to bypass security measures and gain unauthorized access. Exploitation of this issue requires user interaction, typically in the form of the victim clicking a link or visiting a malicious website.

CVSS3: 4.3

EPSS: Низкий

GHSA-hqgj-4396-hmxv

почти 2 года назад

Magento Open Source allows Cross-Site Request Forgery (CSRF)

CVSS3: 4.3

EPSS: Низкий

BDU:2024-01529

почти 2 года назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с подделкой межсайтовых запросов, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-20718 Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by a Cross-Site Request Forgery (CSRF) vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to trick a victim into performing actions they did not intend to do, which could be used to bypass security measures and gain unauthorized access. Exploitation of this issue requires user interaction, typically in the form of the victim clicking a link or visiting a malicious website.	CVSS3: 4.3	0% Низкий	почти 2 года назад
GHSA-hqgj-4396-hmxv Magento Open Source allows Cross-Site Request Forgery (CSRF)	CVSS3: 4.3	0% Низкий	почти 2 года назад
BDU:2024-01529 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с подделкой межсайтовых запросов, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 6.5	0% Низкий	почти 2 года назад

Уязвимостей на страницу