← volver
CVE-2021-36038

Magento Commerce Multishipping Module Improper Input Validation Could Lead To Information Exposure

CVSS 6.5 MEDIUMEPSS 1.8%CWE-20
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 1.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 sep 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the Multishipping Module. An authenticated attacker could leverage this vulnerability to achieve sensitive information disclosure.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Adobe · Magento Commerce

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://helpx.adobe.com/security/products/magento/apsb21-64.html