CVE-2026-42207 in magento-lts정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Magento Long Term Support(LTS)는 비공식 커뮤니티 주도 프로젝트로, 높은 수준의 하위 호환성을 갖춘 Magento 커뮤니티 에디션 전자상거래 플랫폼의 대안을 제공합니다. 20.18.0 이전 버전에서 Mage_ProductAlert_AddController::stockAction()은 uenc 쿼리 파라미터를 읽은 후 $this->_isUrlInternal()을 호출하지 않고 이를 $this->_redirectUrl($backUrl)에 직접 전달합니다. 제공된 product_id가 카탈로그의 어떤 제품과도 일치하지 않는 경우, 서버는 uenc로 제공된 URL로 검증되지 않은 HTTP 302 리디렉션을 발생시킵니다. 이 취약점은 20.18.0에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 25.

공개

2026. 05. 15.

모더레이션

수락

항목

VDB-364213

CPE

준비됨

CWE

CWE-601 (확인됨)

CVSS

6.1 (CNA)

EPSS

0.00029

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42207
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42207
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42207/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!