CVE-2020-24403 in Magentoالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تتأثر إصدارات Magento 2.4.0 و2.3.5p1 (والإصدارات الأقدم) بثغرة تتعلق بالأذونات غير الصحيحة للمستخدمين ضمن مكون المخزون (Inventory). يمكن لمستخدمين مصرح لهم الوصول استغلال هذه الثغرة، والذين يمتلكون أذونات المخزون والمصدر، لإجراء تغييرات غير مصرح بها على بيانات مصدر المخزون عبر واجهة برمجة التطبيقات REST.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/08/2020

إفشاء

09/11/2020

الاعتدال

تمت الموافقة

إدخال

VDB-164519

EPSS

0.01611

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!