CVE-2026-42207 in magento-ltsजानकारी

सारांश

द्वारा VulDB • 26/05/2026

Magento Long Term Support (LTS) एक अनौपचारिक, सामुदायिक-संचालित परियोजना है जो उच्च स्तर की बैकवर्ड कम्पैटिबिलिटी के साथ Magento Community Edition ई-कॉमर्स प्लेटफ़ॉर्म के लिए एक वैकल्पिक प्रदान करती है। 20.18.0 से पहले, Mage_ProductAlert_AddController::stockAction() uenc क्वेरी पैरामीटर को पढ़ता है और इसे $this->_redirectUrl($backUrl) में सीधे पास करता है, बिना $this->_isUrlInternal() को कॉल किए। जब प्रदान किया गया product_id किसी कैटलॉग उत्पाद से मेल नहीं खाता है, तो सर्वर जो भी URL uenc के रूप में प्रदान किया गया था, उस पर एक अमान्य HTTP 302 रीडायरेक्ट जारी करता है। इस कमजोरी को 20.18.0 में ठीक किया गया है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

25/04/2026

प्रकटीकरण

15/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364213

CPE

तैयार

CWE

CWE-601 (पुष्टि की गई)

CVSS

6.1 (CNA)

EPSS

0.00029

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Transportation, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42207
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42207
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42207/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!