CVE-2020-24403 in Magento信息

摘要

由 VulDB • 2026-07-12

Magento 版本 2.4.0 和 2.3.5p1(及更早版本)受库存组件中用户权限配置错误漏洞的影响。具有“库存”和“来源”权限的已认证用户可以滥用此漏洞,通过 REST API 对库存源数据进行未授权更改。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!