Informazioni sul CVE-2021-21016
Magento Commerce Unauthorized Data Modification Could Lead to Arbitrary Code Execution
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2021-21016
Descrizione: Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to OS command injection via the WebAPI. Successful exploitation could lead to remote code execution by an authenticated attacker. Access to the admin console is required for successful exploitation.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Adobe – Magento Commerce
Relazioni con altri prodotti
Produttore:Adobe
Prodotto: Magento Commerce
Anno: 2021
CWE: CWE-78
CVSS: 0.0