PT-2021-6289 · Adobe · Magento Commerce
Publicado
2021-08-11
·
Atualizado
2022-05-24
·
CVE-2021-36038
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Magento Commerce versões 2.4.2 e anteriores
Magento Commerce versões 2.4.2-p1 e anteriores
Magento Commerce versões 2.3.7 e anteriores
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas na plataforma Magento Commerce, permitindo que um invasor remoto contorne as restrições de segurança existentes. Um invasor autenticado poderia explorar essa vulnerabilidade para divulgar informações confidenciais, especificamente por meio do Módulo Multishipping.
Recomendações
Para as versões 2.4.2 e anteriores do Magento Commerce, atualize para uma versão que inclua validação adequada de entradas para evitar a exploração.
Para as versões 2.4.2-p1 e anteriores do Magento Commerce, atualize para uma versão que inclua validação de entrada adequada para impedir a exploração.
Para as versões 2.3.7 e anteriores do Magento Commerce, atualize para uma versão que inclua validação de entrada adequada para impedir a exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magento Commerce