CVE-2020-24403 in Magentothông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Magento phiên bản 2.4.0 và 2.3.5p1 (cùng các phiên bản cũ hơn) bị ảnh hưởng bởi lỗ hổng phân quyền người dùng không chính xác trong thành phần Inventory. Lỗ hổng này có thể bị kẻ tấn công là những người dùng đã đăng nhập, sở hữu quyền Inventory và Source, khai thác để thực hiện các thay đổi trái phép đối với dữ liệu nguồn hàng tồn kho thông qua REST API.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Adobe Systems Incorporated

Đặt trước

19/08/2020

Tiết lộ

09/11/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01611

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!