Page 15 of 71 results (0.012 seconds)
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0
CVE-2021-36012 – Magento Commerce Gift Card Business Logic Error
https://notcve.org/view.php?id=CVE-2021-36012
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by a business logic error in the placeOrder graphql mutation. An authenticated attacker can leverage this vulnerability to altar the price of an item. Magento Commerce versiones 2.4.2 (y anteriores), versiones 2.4.2-p1 (y anteriores), y versiones 2.3.7 (y anteriores), están afectadas por un error de lógica de negocio en la mutación gráfica placeOrder. Un atacante autenticado puede aprovechar esta vulnerabilidad para alterar el precio de un artículo • https://helpx.adobe.com/security/products/magento/apsb21-64.html • CWE-840: Business Logic Errors •