CVE-2021-21012
Magento Commerce Insecure Direct Object Reference Vulnerability Could Lead To Sensitive Information Disclosure
En resumen
El módulo de checkout de Magento permite que atacantes accedan a información sensible de otros clientes manipulando referencias de pedidos. El sistema no verifica adecuadamente quién debería ver cada dato.
Detalle técnico
Atacantes autenticados o no autenticados pueden explotar la vulnerabilidad IDOR en el módulo de checkout haciendo referencia directa a identificadores de objetos (IDs de pedidos, datos de clientes) sin verificación de autorización apropiada. La explotación requiere conocimiento de identificadores válidos y resulta en acceso no autorizado a información sensible del checkout, incluyendo detalles de clientes y datos de pedidos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object vulnerability (IDOR) in the checkout module. Successful exploitation could lead to sensitive information disclosure.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Adobe · Magento Commerce¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →