漏洞详情
Magento Commerce版本2.4.2(及更早版本)、2.4.2-p1(及更早版本)和2.3.7(及更早版本)中捆绑的dotmailer扩展存在盲SSRF漏洞。具有管理员权限的攻击者可利用此漏洞在启用Redis时实现远程代码执行。
受影响版本
composer包:magento/community-edition
受影响版本:
- < 2.3.7-p1
- = 2.3.7
-
= 2.4.2-p1, < 2.4.2-p2
- = 2.4.2
已修复版本:
- 2.3.7-p1
- 2.4.2-p2
composer包:magento/project-community-edition
受影响版本:
- <= 2.0.2
已修复版本:
- 无
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2021-36043
- https://helpx.adobe.com/security/products/magento/apsb21-64.html
漏洞信息
发布日期(国家漏洞数据库): 2021年9月1日
GitHub咨询数据库发布日期: 2022年5月24日
最后更新: 2025年11月7日
严重程度
高危 - CVSS评分:8.1/10
CVSS v3基础指标
- 攻击向量: 网络
- 攻击复杂度: 高
- 所需权限: 高
- 用户交互: 无
- 范围: 已更改
- 机密性影响: 高
- 完整性影响: 高
- 可用性影响: 高
CVSS向量: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
EPSS评分
2.61%(第85百分位) - 此评分估计此漏洞在未来30天内被利用的概率
弱点
CWE-918 - 服务器端请求伪造(SSRF)
Web服务器从上游组件接收URL或类似请求并检索此URL的内容,但未能充分确保请求被发送到预期目的地。
标识符
- CVE ID: CVE-2021-36043
- GHSA ID: GHSA-36xq-7w8w-xp68
源代码
magento/magento2