Informazioni sul CVE-2024-34106
Insecure Direct Object Reference – An attacker can able to erase the victim quote details
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2024-34106
Descrizione: Versioni Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are afflicted by an error in l’autorizzazione che potrebbe causare un aggiramento di una funzionalità di sicurezza. Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere un accesso non autorizzato o eseguire azioni con i privilegi di un altro utente. L’esfiltrazione di questo problema non richiede un’interazione da parte dell’utente.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Adobe – Adobe Commerce
Relazioni con altri prodotti
Produttore:Adobe
Prodotto: Adobe Commerce
Anno: 2024
CWE: CWE-863
CVSS: 0.0