CVE-2021-21022

Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an insecure direct object reference (IDOR) in the product module. Successful exploitation could lead to unauthorized access to restricted resources.
References
Configurations

Configuration 1

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.0:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.0:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.0:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.0:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:commerce:*:*:*

Information

Published : 2021-02-11 08:15

Updated : 2022-08-19 11:35


NVD link : CVE-2021-21022

Mitre link : CVE-2021-21022

Products Affected
No products.
CWE