Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an XML Injection vulnerability in the Widgets Update Layout. An attacker with admin privileges can trigger a specially crafted script to achieve remote code execution.
{
"unresolved_ranges": [
{
"vendor_product": "magento:magento",
"cpes": [
"cpe:2.3:a:magento:magento:2.3.7:-:*:*:commerce:*:*:*"
],
"extracted_events": [
{
"introduced": "2.3.7-NA"
},
{
"last_affected": "2.3.7-NA"
}
],
"source": "CPE_STRING"
}
]
}{
"cpe": [
"cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*",
"cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*",
"cpe:2.3:a:magento:magento:2.4.2:-:*:*:commerce:*:*:*",
"cpe:2.3:a:magento:magento:2.4.2:-:*:*:open_source:*:*:*"
],
"extracted_events": [
{
"introduced": "2.4.0"
},
{
"fixed": "2.4.2"
},
{
"introduced": "2.4.2-NA"
},
{
"last_affected": "2.4.2-NA"
}
],
"source": [
"CPE_RANGE",
"CPE_STRING"
]
}{
"cpe": [
"cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*",
"cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*",
"cpe:2.3:a:magento:magento:2.3.7:-:*:*:commerce:*:*:*",
"cpe:2.3:a:magento:magento:2.3.7:-:*:*:open_source:*:*:*",
"cpe:2.3:a:magento:magento:2.4.2:-:*:*:commerce:*:*:*",
"cpe:2.3:a:magento:magento:2.4.2:-:*:*:open_source:*:*:*",
"cpe:2.3:a:magento:magento:2.4.2:p1:*:*:commerce:*:*:*",
"cpe:2.3:a:magento:magento:2.4.2:p1:*:*:open_source:*:*:*"
],
"source": [
"CPE_RANGE",
"CPE_STRING"
],
"extracted_events": [
{
"introduced": "0"
},
{
"fixed": "2.3.7"
},
{
"introduced": "2.4.0"
},
{
"fixed": "2.4.2"
},
{
"introduced": "2.3.7-NA"
},
{
"last_affected": "2.3.7-NA"
},
{
"introduced": "2.4.2-NA"
},
{
"last_affected": "2.4.2-NA"
},
{
"introduced": "2.4.2-p1"
},
{
"last_affected": "2.4.2-p1"
}
]
}