Bulletin-ID
Säkerhetsuppdateringar för Magento | APSB21-08
Bulletin-ID |
Publiceringsdatum |
Prioritet |
---|---|---|
ASPB21-08 |
den 9 februari 2021 |
2 |
Produkt | Version | Plattform |
---|---|---|
Magento Commerce |
2.4.1 och tidigare versioner |
Alla |
2.4.0-p1 och tidigare versioner |
Alla | |
2.3.6 och tidigare versioner |
Alla |
|
Magento Open Source |
2.4.1 och tidigare versioner |
Alla |
2.4.0-p1 och tidigare versioner |
Alla | |
2.3.6 och tidigare versioner |
Alla |
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
Produkt | Uppdaterad version | Plattform | Prioritet | Versionsinformation |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Alla |
2 |
|
2.4.1-p1 |
Alla |
2 |
||
2.3.6-p1 | Alla |
2 |
||
Magento Open Source |
2.4.2 |
Alla | 2 | |
2.4.1-p1 |
Alla | 2 | ||
2.3.6-p1 | Alla |
2 |
Förautentisering: Säkerhetsluckan kan utnyttjas utan referenser.
Administratörsbehörighet krävs: Säkerhetsluckan kan bara utnyttjas av en angripare med administratörsbehörighet.
Ytterligare tekniska beskrivningar av de CVE-nummer som refereras i det här dokumentet kommer att göras tillgängliga på MITRE- och NVD-webbplatserna.
Beroende |
Sårbarhetens inverkan |
Berörda versioner |
---|---|---|
Vinkel |
Protokollföroreningar |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
9 februari 2021: Uppdaterad bekräftelse detaljer om CVE-2021-21014.
Logga in på ditt konto