CVE-2021-36012 – Magento Commerce Gift Card Business Logic Error

https://notcve.org/view.php?id=CVE-2021-36012

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by a business logic error in the placeOrder graphql mutation. An authenticated attacker can leverage this vulnerability to altar the price of an item. Magento Commerce versiones 2.4.2 (y anteriores), versiones 2.4.2-p1 (y anteriores), y versiones 2.3.7 (y anteriores), están afectadas por un error de lógica de negocio en la mutación gráfica placeOrder. Un atacante autenticado puede aprovechar esta vulnerabilidad para alterar el precio de un artículo • https://helpx.adobe.com/security/products/magento/apsb21-64.html • CWE-840: Business Logic Errors •