CVE-2021-28583
Magento Commerce insecure storage of sensitive documentation
Em resumo
O Magento armazena arquivos PDF de RMA (Autorização de Devolução de Mercadoria) com nomes previsíveis, permitindo que atacantes acessem documentos confidenciais de devoluções que não deveriam ver. Isso expõe informações sensíveis de clientes e da empresa a pessoas não autorizadas.
Detalhe técnico
A vulnerabilidade está na geração de nomes de arquivo PDF de RMA no Magento 2.4.2, 2.4.1-p1 e 2.3.6-p1, onde padrões de nomenclatura previsíveis violam princípios de design seguro (CWE-657). Um atacante não autenticado pode enumerar ou fazer força bruta em nomes de arquivo para acessar documentos RMA restritos, contornando controles de acesso e obtendo acesso não autorizado a dados sensíveis de devolução.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by a Violation of Secure Design Principles vulnerability in RMA PDF filename formats. Successful exploitation could allow an attacker to get unauthorized access to restricted resources.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Adobe · Magento CommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →