CVE-2020-24403 in MagentoИнформация

Сводка

по VulDB • 12.07.2026

Версии Magento 2.4.0 и 2.3.5p1 (а также более ранние версии) подвержены уязвимости, связанной с некорректными правами доступа пользователей в компоненте Inventory. Данная уязвимость может быть использована аутентифицированными пользователями, обладающими разрешениями на работу с Inventory и Source, для внесения несанкционированных изменений в данные источников инвентаря через REST API.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Adobe Systems Incorporated

Резервировать

19.08.2020

Раскрытие

09.11.2020

Модерация

принято

Вход

VDB-164519

EPSS

0.01611

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!