Bulletin-ID
Sicherheits-Updates für Magento verfügbar | APSB21-08
Bulletin-ID |
Veröffentlichungsdatum |
Priorität |
---|---|---|
ASPB21-08 |
09. Februar 2021 |
2 |
Produkt | Version | Plattform |
---|---|---|
Magento Commerce |
2.4.1 und frühere Versionen |
Alle |
2.4.0-p1 und frühere Versionen |
Alle | |
2.3.6 und frühere Versionen |
Alle |
|
Magento Open Source |
2.4.1 und frühere Versionen |
Alle |
2.4.0-p1 und frühere Versionen |
Alle | |
2.3.6 und frühere Versionen |
Alle |
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.
Produkt | Aktualisierte Version | Plattform | Priorität | Versionshinweise |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Alle |
2 |
|
2.4.1-p1 |
Alle |
2 |
||
2.3.6-p1 | Alle |
2 |
||
Magento Open Source |
2.4.2 |
Alle | 2 | |
2.4.1-p1 |
Alle | 2 | ||
2.3.6-p1 | Alle |
2 |
Vorauthentifizierung: Die Sicherheitslücke kann ohne Anmeldeinformationen ausgenutzt werden.
Administratorrechte erforderlich: Die Schwachstelle kann nur von einem Angreifer mit Administratorrechten ausgenutzt werden.
Zusätzliche technische Beschreibungen der in diesem Dokument genannten CVEs werden auf den MITRE- und NVD-Webseiten bereitgestellt.
Abhängigkeit |
Sicherheitslückenauswirkung |
Betroffene Versionen |
---|---|---|
Winkel |
Verunreinigung durch Prototypen |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden:
09. Februar 2021: Aktualisierte danksagungdetails über CVE-2021-21014.
Bei Ihrem Konto anmelden