Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.79%
- Veröffentlicht 01.09.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:12:56
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by a business logic error in the placeOrder graphql mutation. An authenticated attacker can leverage this vulnerability to altar the price of a...
4.3
CVE-2021-21012
- EPSS 0.63%
- Veröffentlicht 13.01.2021 23:15:14
- Zuletzt bearbeitet 21.11.2024 05:47:24
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object vulnerability (IDOR) in the checkout module. Successful exploitation could lead to sensitive information disclosure.