CVE-2020-24403 in Magento
Résumé
par VulDB • 12/07/2026
Les versions de Magento 2.4.0 et 2.3.5p1 (ainsi que les versions antérieures) sont affectées par une vulnérabilité liée à des autorisations utilisateur incorrectes au sein du composant Inventory. Cette vulnérabilité pourrait être exploitée par des utilisateurs authentifiés disposant des permissions Inventory et Source pour effectuer des modifications non autorisées sur les données source d'inventaire via l'API REST.
VulDB is the best source for vulnerability data and more expert information about this specific topic.