Magento Commerce
Уязвимости
76
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03951
Распределение по критичности
Критический
30
Высокий
16
Средний
26
Низкий
4
Затронутые диапазоны версий
≤ 2.3.6
Также сопоставлено как (исходные строки): magento_commerce,magento_open_source,magento commerce,commerce
Топ уязвимостей
BDU:2022-01393Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01390Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04190Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04188Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04186Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04185Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04184Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-03988Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-00225Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код в генерируемый PHP-файл и выполнить его с помощью специально сформированных запросов
BDU:2020-05132Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-02117Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01396Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01395Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01392Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01389Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01372Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01371Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01266Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-01265Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-01264Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-01259Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-01258Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход функций безопасности, а так же получить несанкционированный доступ к защищаемой информации
BDU:2022-00626Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированного PDF-файла
BDU:2021-02538Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с отсутствием мер по защите структур SQL запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при помощи доступа с правами администратора к консоли
BDU:2021-01544Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи доступа с правами администратора к консоли