Informazioni sul CVE-2021-21031

Magento Commerce Failure To Invalidate User Session Could Lead To Unauthorized Access

CWE ID: CWE-613

Base Score (CVSS): N/A

CVE: CVE-2021-21031

Descrizione: Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) do not adequately invalidate user sessions. Successful exploitation could lead to unauthorized access to restricted resources. Access to the admin console is not required for successful exploitation.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://helpx.adobe.com/security/products/magento/apsb21-08.html

Prodotti interessati

Adobe – Magento.com

Relazioni con altri prodotti

Produttore:Adobe
Prodotto: Magento.com
Anno: 2021
CWE: CWE-613
CVSS: 0.0