漏洞详情
受影响版本
composer magento/community-edition (Composer)
- 受影响版本:< 2.3.7-p1、= 2.3.7、>= 2.4.2-p1, < 2.4.2-p2、= 2.4.2
- 已修复版本:2.3.7-p1、2.4.2-p2
composer magento/project-community-edition (Composer)
- 受影响版本:<= 2.0.2
- 已修复版本:无
漏洞描述
Magento Commerce 版本 2.4.2(及更早版本)、2.4.2-p1(及更早版本)和 2.3.7(及更早版本)受到捆绑的 dotmailer 扩展中盲 SSRF 漏洞的影响。具有管理员权限的攻击者可以利用此漏洞,在启用 Redis 时实现远程代码执行。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2021-36043
- https://helpx.adobe.com/security/products/magento/apsb21-64.html
安全信息
发布时间
- 国家漏洞数据库发布时间:2021年9月1日
- GitHub Advisory Database 发布时间:2022年5月24日
- 最后更新时间:2025年11月7日
严重程度
高危 - CVSS 评分:8.1/10
CVSS v3 基础指标
- 攻击向量:网络
- 攻击复杂度:高
- 所需权限:高
- 用户交互:无
- 范围:已更改
- 机密性:高
- 完整性:高
- 可用性:高
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
EPSS 评分
2.61%(第85百分位)
弱点分类
CWE-918 - 服务器端请求伪造(SSRF) Web服务器从上游组件接收URL或类似请求并检索此URL的内容,但未能充分确保请求被发送到预期目的地。