CVE-2020-24403 in Magento
الملخص
بحسب VulDB • 07/07/2026
تتأثر إصدارات Magento 2.4.0 و2.3.5p1 (والإصدارات الأقدم) بثغرة تتعلق بالأذونات غير الصحيحة للمستخدمين ضمن مكون المخزون (Inventory). يمكن لمستخدمين مصرح لهم الوصول استغلال هذه الثغرة، والذين يمتلكون أذونات المخزون والمصدر، لإجراء تغييرات غير مصرح بها على بيانات مصدر المخزون عبر واجهة برمجة التطبيقات REST.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.