CVE-2026-42207 in magento-ltsinfo

Zusammenfassung

von VulDB • 19.05.2026

Magento Long Term Support (LTS) ist ein inoffizielles, von der Community getragenes Projekt, das eine Alternative zur Magento Community Edition E-Commerce-Plattform mit hoher Abwärtskompatibilität bietet. Vor Version 20.18.0 liest Mage_ProductAlert_AddController::stockAction() den Query-Parameter uenc und übergibt ihn direkt an $this->_redirectUrl($backUrl), ohne $this->_isUrlInternal() aufzurufen. Wenn die angegebene product_id mit keinem Katalogprodukt übereinstimmt, sendet der Server eine nicht validierte HTTP 302-Weiterleitung zu der als uenc bereitgestellten URL. Diese Schwachstelle wurde in Version 20.18.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

15.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364213

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42207
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42207
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42207/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!