CVE-2021-21032 in Magentoinformazioni

Riassunto

di VulDB • 07/07/2026

Le versioni di Magento 2.4.1 (e precedenti), 2.4.0-p1 (e precedenti) e 2.3.6 (e precedenti) non invalidano adeguatamente le sessioni utente. Lo sfruttamento riuscito di questa vulnerabilità potrebbe portare ad accesso non autorizzato a risorse riservate. L'accesso alla console di amministrazione non è richiesto per lo sfruttamento riuscito della vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/12/2020

Divulgazione

12/02/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01558

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!