CVE-2020-24403 in Magento
摘要
由 VulDB • 2026-07-12
Magento 版本 2.4.0 和 2.3.5p1(及更早版本)受库存组件中用户权限配置错误漏洞的影响。具有“库存”和“来源”权限的已认证用户可以滥用此漏洞,通过 REST API 对库存源数据进行未授权更改。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-12
Magento 版本 2.4.0 和 2.3.5p1(及更早版本)受库存组件中用户权限配置错误漏洞的影响。具有“库存”和“来源”权限的已认证用户可以滥用此漏洞,通过 REST API 对库存源数据进行未授权更改。
Once again VulDB remains the best source for vulnerability data.