Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to an access control bypass vulnerability in the Login as Customer module. Successful exploitation could lead to unauthorized access to restricted resources.
{ "cpes": [ "cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*", "cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*", "cpe:2.3:a:magento:magento:2.3.6:-:*:*:commerce:*:*:*", "cpe:2.3:a:magento:magento:2.3.6:-:*:*:open_source:*:*:*", "cpe:2.3:a:magento:magento:2.4.0:-:*:*:commerce:*:*:*", "cpe:2.3:a:magento:magento:2.4.0:-:*:*:open_source:*:*:*", "cpe:2.3:a:magento:magento:2.4.0:p1:*:*:commerce:*:*:*", "cpe:2.3:a:magento:magento:2.4.0:p1:*:*:open_source:*:*:*", "cpe:2.3:a:magento:magento:2.4.1:-:*:*:commerce:*:*:*", "cpe:2.3:a:magento:magento:2.4.1:-:*:*:open_source:*:*:*" ], "severity": "Medium" }