V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2023-05949
BDU
High

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce связана с ошибками в обр…

CVSS
7.5
High
EPSS
0.00
p0
Published
2023-01-01
Updated
2023-01-01
Description

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем передачи специально созданных XML-данных

Tags · CWE
Pre-auth
Affected products
Adobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Adobe commerceAdobe systems inc. Magento open sourceAdobe systems inc. Magento open sourceAdobe systems inc. Magento open source
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Timeline
2023-01-01
Published
2023-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: N
None (N)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
adobe commerceadobe systems inc.Tracked
magento open sourceadobe systems inc.Tracked
magento open sourceadobe systems inc.Tracked
magento open sourceadobe systems inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2023-38207