CVE-2026-42458 in magento-ltsالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يُعد مشروع Magento Long Term Support (LTS) مشروعًا غير رسمي تقوده المجتمع، ويوفر بديلاً لمنصة التجارة الإلكترونية Magento Community Edition مع الحفاظ على مستوى عالٍ من التوافق العكسي. قبل الإصدار 20.18.0، كانت هناك ثغرة XSS منعكسة (Reflected XSS) في لوحة الإدارة -> النظام -> استيراد/تصدير -> تدفق البيانات - الملفات الشخصية. تم إصلاح هذه الثغرة في الإصدار 20.18.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/04/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364218

CPE

جاهز

CWE

CWE-87 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00062

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42458
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42458
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42458/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!