Количество 3
Количество 3
CVE-2024-34111
Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could lead to arbitrary file system read. A low-privilege authenticated attacker can force the application to make arbitrary requests via injection of arbitrary URLs. Exploitation of this issue does not require user interaction..
GHSA-jmqp-r3gg-6jh3
Magento Open Source Server-Side Request Forgery (SSRF) vulnerability
BDU:2024-04989
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-34111 Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could lead to arbitrary file system read. A low-privilege authenticated attacker can force the application to make arbitrary requests via injection of arbitrary URLs. Exploitation of this issue does not require user interaction.. | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
| GHSA-jmqp-r3gg-6jh3 Magento Open Source Server-Side Request Forgery (SSRF) vulnerability | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
 | BDU:2024-04989 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.5 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу