CVE-2021-21022
Magento Commerce Incorrect permissions Could Lead To Unauthorized Access
En resumen
Magento Commerce tiene una falla que permite a atacantes acceder a productos e información que no deberían poder ver manipulando referencias directas a objetos. Esto podría exponer datos sensibles de productos o permitir que usuarios no autorizados vean recursos restringidos.
Detalle técnico
Existe una vulnerabilidad de referencia directa insegura a objetos (IDOR) en el módulo de productos de Magento, donde controles de permisos insuficientes permiten que atacantes accedan a recursos restringidos manipulando referencias directas. La explotación requiere modificar identificadores de productos o parámetros de API; el éxito resulta en divulgación no autorizada de datos sensibles de productos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object reference (IDOR) in the product module. Successful exploitation could lead to unauthorized access to restricted resources.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Adobe · Magento Commerce¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →