漏洞详情
受影响版本
Magento Commerce
- 2.4.2及更早版本
- 2.4.2-p1及更早版本
- 2.3.7及更早版本
补丁版本
- 2.3.7-p1
- 2.4.2-p2
漏洞描述
Magento Commerce存在权限验证不当漏洞。拥有管理员权限的攻击者可利用此漏洞实现远程代码执行。
技术信息
严重程度
- 高危 - CVSS评分:7.2/10
CVSS v3基础指标
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:高
- 用户交互:无
- 影响范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:高
弱点分类
- CWE-285:权限验证不当
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2021-36029
- https://helpx.adobe.com/security/products/magento/apsb21-64.html
元数据
- CVE ID: CVE-2021-36029
- GHSA ID: GHSA-m8wx-whpp-q283
- 源代码仓库: magento/magento2