Чтение локальных файлов в Adobe Commerce and Magento Open Source
Содержание
Уязвимое программное обеспечение
Adobe Commerce (formerly Magento Commerce):
- 2.0.0 - 2.4.8 beta2
Magento Open Source:
- 2.0.0 - 2.4.8
Adobe Commerce B2B:
- 1.3.2 - 1.5.2
Последствия эксплуатации
RLF: Чтение локальных файлов
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Низкая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет
Метод эксплуатации
Отправка специально созданных HTTP-запросов.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-862
Описание: Отсутствие авторизации
