CVE-2021-21012
Magento Commerce Insecure Direct Object Reference Vulnerability Could Lead To Sensitive Information Disclosure
Em resumo
O módulo de checkout do Magento permite que atacantes acessem informações sensíveis de outros clientes manipulando referências de pedidos. O sistema não verifica adequadamente quem deveria visualizar cada informação.
Detalhe técnico
Atacantes autenticados ou não autenticados podem explorar a falha IDOR no módulo de checkout referenciando diretamente identificadores de objetos (IDs de pedidos, dados de clientes) sem verificação de autorização apropriada. A exploração requer conhecimento de identificadores válidos e resulta em acesso não autorizado a informações sensíveis do checkout, incluindo detalhes de clientes e dados de pedidos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object vulnerability (IDOR) in the checkout module. Successful exploitation could lead to sensitive information disclosure.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Adobe · Magento CommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →