V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2021-04184
BDU
Critical

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по чистке данных …

CVSS
9.8
Critical
EPSS
0.00
p0
Published
2021-01-01
Updated
2021-01-01
Description

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Tags · CWE
Pre-auth
Affected products
Adobe systems inc. Magento commerceAdobe systems inc. Magento commerceAdobe systems inc. Magento community editionAdobe systems inc. Magento enterprise editionAdobe systems inc. Magento open sourceAdobe systems inc. Magento open source
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Timeline
2021-01-01
Published
2021-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Adobe
Magento Open SourceMagento CommerceMagento Community EditionMagento Enterprise Edition
ProductVendorStatus
magento commerceadobe systems inc.Tracked
magento commerceadobe systems inc.Tracked
magento community editionadobe systems inc.Tracked
magento enterprise editionadobe systems inc.Tracked
magento open sourceadobe systems inc.Tracked
magento open sourceadobe systems inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2020-9578