CVE-2022-42344 – [CVE-2021-36032] Magento IDOR Leads to Account Takeover
https://notcve.org/view.php?id=CVE-2022-42344
Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Incorrect Authorization vulnerability. An authenticated attacker can exploit this vulnerability to achieve information exposure and privilege escalation. Adobe Commerce versiones 2.4.3-p2 (y anteriores), 2.3.7-p3 (y anteriores) y 2.4.4 (y anteriores) están afectadas por una vulnerabilidad de comprobación de entrada inapropiada. Un atacante autenticado puede desencadenar una referencia de objeto directa insegura en el endpoint "V1/customers/me" para lograr una exposición de información y una escalada de privilegios • https://helpx.adobe.com/security/products/magento/apsb22-38.html • CWE-863: Incorrect Authorization •
CVE-2022-35689 – Adobe Commerce Improper Access Control Security feature bypass
https://notcve.org/view.php?id=CVE-2022-35689
Adobe Commerce versions 2.4.4-p1 (and earlier) and 2.4.5 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction. Adobe Commerce versiones 2.4.4-p1 (y anteriores) y 2.4.5 (y anteriores) están afectadas por una vulnerabilidad de Control de Acceso Inapropiado que podría resultar en una omisión de la funcionalidad de Seguridad. Un atacante podría aprovechar esta vulnerabilidad para afectar a la disponibilidad de una característica menor de un usuario. • https://helpx.adobe.com/security/products/magento/apsb22-48.html • CWE-284: Improper Access Control •
CVE-2022-35698 – Adobe Commerce Stored XSS Arbitrary code execution
https://notcve.org/view.php?id=CVE-2022-35698
Adobe Commerce versions 2.4.4-p1 (and earlier) and 2.4.5 (and earlier) are affected by a Stored Cross-site Scripting vulnerability. Exploitation of this issue does not require user interaction and could result in a post-authentication arbitrary code execution. Adobe Commerce versiones 2.4.4-p1 (y anteriores) y 2.4.5 (y anteriores) están afectadas por una vulnerabilidad de tipo Cross-site Scripting Almacenado. No es requerida una interacción del usuario para la explotación de este problema y podría resultar en una ejecución de código arbitrario posterior a la autenticación • https://helpx.adobe.com/security/products/magento/apsb22-48.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-35692 – Adobe Commerce Improper Access Control Security feature bypass
https://notcve.org/view.php?id=CVE-2022-35692
Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to leak minor information of another user's account detials. Exploitation of this issue does not require user interaction. Adobe Commerce versiones 2.4.3-p2 (y anteriores), 2.3.7-p3 (y anteriores) y 2.4.4 (y anteriores), están afectadas por una vulnerabilidad de Control de Acceso Inapropiado que podría resultar en una Omisión de la Función de Seguridad. Un atacante podría aprovechar esta vulnerabilidad para filtrar información menor de los datos de la cuenta de otro usuario. • https://helpx.adobe.com/security/products/magento/apsb22-38.html • CWE-863: Incorrect Authorization •
CVE-2022-34259 – Adobe Commerce Improper Access Control Security feature bypass
https://notcve.org/view.php?id=CVE-2022-34259
Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the availability of a user's minor feature. Exploitation of this issue does not require user interaction. Adobe Commerce versiones 2.4.3-p2 (y anteriores), 2.3.7-p3 (y anteriores) y 2.4.4 (y anteriores) están afectadas por una vulnerabilidad de Control de Acceso Inapropiado que podría resultar en una omisión de la funcionalidad de Seguridad. Un atacante podría aprovechar esta vulnerabilidad para afectar a la disponibilidad de una característica menor de un usuario. • https://helpx.adobe.com/security/products/magento/apsb22-38.html • CWE-284: Improper Access Control •