CVE-2021-28585

Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by an Improper input validation vulnerability in the New customer WebAPI.Successful exploitation could allow an attacker to send unsolicited spam e-mails.
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.6:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.1:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.2:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.2:*:*:*:open_source:*:*:*

History

06 Jul 2021, 21:11

Type Values Removed Values Added
References (MISC) https://helpx.adobe.com/security/products/magento/apsb21-30.html - (MISC) https://helpx.adobe.com/security/products/magento/apsb21-30.html - Patch, Vendor Advisory
CVSS v2 : unknown
v3 : unknown
v2 : 5.0
v3 : 5.3
CPE cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.2:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.1:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.4.1:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.2:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.6:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.6:p1:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.4.1:-:*:*:commerce:*:*:*

28 Jun 2021, 14:21

Type Values Removed Values Added
New CVE

Information

Published : 2021-06-28 14:15

Updated : 2024-02-04 21:47


NVD link : CVE-2021-28585

Mitre link : CVE-2021-28585

CVE.ORG link : CVE-2021-28585


JSON object : View

Products Affected

magento

  • magento
CWE
CWE-20

Improper Input Validation