nvd,anchore_overrides
Magento
Уязвимости
249
Эксплуатируемые
1
Критический
35
Высокий
78
Топ уязвимостей
CVE-2024-34107Версии Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 и более ранние подвержены уязвимости неправильного контроля доступа, которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для обхода мер безопасности и просмотра незначительной несанкционированной информации. Эксплуатация этой проблемы не требует взаимодействия с пользователем.
CVE-2024-34102Версии Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 и более ранние подвержены уязвимости неправильного ограничения ссылки на внешние XML-сущности ('XXE'), что может привести к выполнению произвольного кода. Злоумышленник может использовать эту уязвимость, отправив подготовленный XML-документ, который ссылается на внешние сущности. Эксплуатация этой проблемы не требует взаимодействия пользователя.
CVE-2022-34256Версии Adobe Commerce 2.4.3-p2 (и более ранние), 2.3.7-p3 (и более ранние) и 2.4.4 (и более ранние) подвержены уязвимости ненадлежащей авторизации, что может привести к повышению привилегий. Злоумышленник может использовать эту уязвимость для доступа к данным других пользователей. Эксплуатация этой уязвимости не требует взаимодействия с пользователем.
CVE-2020-9664Magento версий 1.14.4.5 и более ранних, а также 1.9.4.5 и более ранних имеет уязвимость внедрения PHP-объекта. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9632Magento версий 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних имеет уязвимость обхода средств защиты. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9631Magento версий 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних имеет уязвимость обхода средств защиты. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9630Magento версий 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних имеет уязвимость, связанную с ошибкой бизнес-логики. Успешная эксплуатация может привести к повышению привилегий.
CVE-2020-9585В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость углубленной защиты. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9583В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость внедрения команд. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9582В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость внедрения команд. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9580В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость обхода средств защиты. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9579В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость обхода средств защиты. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9578В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость внедрения команд. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-9576В версиях Magento 2.3.4 и более ранних, 2.2.11 и более ранних (см. примечание), 1.14.4.4 и более ранних, а также 1.9.4.4 и более ранних существует уязвимость внедрения команд. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-3718Magento версий 2.3.3 и более ранних, 2.2.10 и более ранних, 1.14.4.3 и более ранних, а также 1.9.4.3 и более ранних имеет уязвимость, связанную с обходом системы безопасности. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2020-3716Magento версий 2.3.3 и более ранних, 2.2.10 и более ранних, 1.14.4.3 и более ранних, а также 1.9.4.3 и более ранних имеет уязвимость, связанную с десериализацией ненадежных данных. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2019-8158В Magento 2.2 до версии 2.2.10, Magento 2.3 до версии 2.3.3 или 2.3.2-p1 существует уязвимость внедрения XPath-сущностей. Злоумышленник может создать GET-запрос к модулю рендеринга блоков кэша страниц, который передается в механизм обработки XML-данных без проверки. Специально созданные данные GET-запроса в формате ключ/значение позволяют злоумышленнику получить ограниченный доступ к базовым XML-данным.
CVE-2019-8149В Magento 2.2 до версии 2.2.10, Magento 2.3 до версии 2.3.3 или 2.3.2-p1 существует уязвимость небезопасной аутентификации и управления сессиями. Неаутентифицированный пользователь может добавить произвольный идентификатор сеанса, который не будет аннулирован последующей аутентификацией.
CVE-2019-8144В Magento 2.3 до версии 2.3.3 или 2.3.2-p1 существует уязвимость удаленного выполнения кода. Неаутентифицированный пользователь может вставить вредоносную полезную нагрузку через методы шаблона PageBuilder.
CVE-2019-8136В Magento 2.2 до версии 2.2.10, Magento 2.3 до версии 2.3.3 или 2.3.2-p1 существует уязвимость небезопасного компонента. Кодовая база Magento 2 использует устаревшие версии абстракции спецификации HTTP, реализованные в компоненте symphony.
CVE-2019-8135В Magento 2.2 до версии 2.2.10, Magento 2.3 до версии 2.3.3 или 2.3.2-p1 существует уязвимость удаленного выполнения кода. Внедрение зависимостей через фреймворк Symphony позволяет получать идентификаторы сервисов из пользовательских данных, что может привести к удаленному выполнению кода.
CVE-2019-8121В Magento 2.1 до версии 2.1.19, Magento 2.2 до версии 2.2.10, Magento 2.3 до версии 2.3.3 существует уязвимость небезопасного компонента. Кодовая база Magento 2 использует устаревшие версии JS-библиотек (Bootstrap, jquery, Knockout) с известными уязвимостями безопасности.
CVE-2019-7139Неаутентифицированный пользователь может выполнять операторы SQL, которые позволяют произвольный доступ на чтение к базовой базе данных, что приводит к утечке конфиденциальных данных. Эта проблема исправлена в Magento 2.1 до 2.1.18, Magento 2.2 до 2.2.9, Magento 2.3 до 2.3.2.
CVE-2016-4010Magento CE и EE до версии 2.0.6 позволяет удаленным злоумышленникам проводить атаки с внедрением PHP-объектов и выполнять произвольный PHP-код через специально созданные сериализованные данные корзины покупок.
CVE-2015-8707Токены сброса пароля в Magento CE до версии 1.9.2.2 и Magento EE до версии 1.14.2.2 передаются через GET-запрос и не аннулируются после использования, что позволяет удаленным злоумышленникам получать пароли пользователей через специально созданный внешний сервис с доступом к полю referrer.