CVE-2021-41231

Tipo:

Subida sin restricciones de ficheros de tipos peligrosos

Gravedad:

Sin asignar

Fecha publicación :

27/01/2023

Última modificación:

06/02/2023

Descripción

*** Pendiente de traducción *** OpenMage LTS is an e-commerce platform. Prior to versions 19.4.22 and 20.0.19, an administrator with the permissions to upload files via DataFlow and to create products was able to execute arbitrary code via the convert profile. Versions 19.4.22 and 20.0.19 contain a patch for this issue.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

cpe:2.3:a:openmage:magento:*:*:*:*:lts:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://github.com/OpenMage/magento-lts/releases/tag/v19.4.22 (Origen: MISC)
https://github.com/OpenMage/magento-lts/security/advisories/GHSA-h632-p764-pjqm (Origen: MISC)
https://github.com/OpenMage/magento-lts/releases/tag/v20.0.19 (Origen: MISC)
https://github.com/OpenMage/magento-lts/commit/d16fc6c5a1e66c6f0d9f82020f11702a7ddd78e4 (Origen: MISC)

Explicación de los campos

Accesos corporativos

CVE-2021-41231