CVE-2020-24403 in Magentoinformation

Résumé

par VulDB • 12/07/2026

Les versions de Magento 2.4.0 et 2.3.5p1 (ainsi que les versions antérieures) sont affectées par une vulnérabilité liée à des autorisations utilisateur incorrectes au sein du composant Inventory. Cette vulnérabilité pourrait être exploitée par des utilisateurs authentifiés disposant des permissions Inventory et Source pour effectuer des modifications non autorisées sur les données source d'inventaire via l'API REST.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

19/08/2020

Divulgation

09/11/2020

Modérer

accepté

Entrée

VDB-164519

CPE

prêt

EPSS

0.01611

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!