PT-2021-6380 · Adobe · Magento Commerce
Publicado
2021-08-11
·
Atualizado
2022-05-24
·
CVE-2021-36037
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Magento Commerce versões 2.4.2 e anteriores
Magento Commerce versões 2.4.2-p1 e anteriores
Magento Commerce versões 2.3.7 e anteriores
Descrição
O problema está relacionado a uma autorização inadequada, permitindo que um invasor autenticado divulgue informações confidenciais. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações
Para as versões 2.4.2 e anteriores, atualize para uma versão que inclua uma correção para o problema de autorização inadequada.
Para as versões 2.4.2-p1 e anteriores, atualize para uma versão que inclua uma correção para o problema de autorização inadequada.
Para as versões 2.3.7 e anteriores, atualize para uma versão que inclua uma correção para o problema de autorização inadequada.
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Magento Commerce