漏洞概述
Magento Commerce版本2.4.2(及更早版本)、2.4.2-p1(及更早版本)和2.3.7(及更早版本)受到输入验证不当漏洞的影响。具有管理员权限的攻击者可在pub/media目录上传特制文件,导致远程代码执行。
受影响版本
magento/community-edition (Composer)
- 受影响版本:< 2.3.7-p1、= 2.3.7、>= 2.4.2-p1, < 2.4.2-p2、= 2.4.2
- 已修复版本:2.3.7-p1、2.4.2-p2
magento/project-community-edition (Composer)
- 受影响版本:<= 2.0.2
- 已修复版本:无
漏洞详情
该漏洞属于输入验证不当(CWE-20)类型,攻击者利用此漏洞可在目标系统上执行任意代码。漏洞严重性评级为高危,CVSS v3基础评分为7.2分。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2021-36041
- https://helpx.adobe.com/security/products/magento/apsb21-64.html
技术指标
CVSS v3基础指标:
- 攻击向量:网络(AV:N)
- 攻击复杂度:低(AC:L)
- 所需权限:高(PR:H)
- 用户交互:无(UI:N)
- 影响范围:未改变(S:U)
- 机密性影响:高(C:H)
- 完整性影响:高(I:H)
- 可用性影响:高(A:H)
EPSS评分: 5.476%(90百分位)