NVD

Vulnerability Change Records for CVE-2021-21029

Action	Type	Old Value	New Value
Added	CPE Configuration		OR cpe:2.3:a:magento:magento:::::commerce::: versions up to (excluding) 2.3.6 cpe:2.3:a:magento:magento:::::open_source::: versions up to (excluding) 2.3.6 cpe:2.3:a:magento:magento:2.3.6:-:::commerce::: cpe:2.3:a:magento:magento:2.3.6:-:::open_source::: cpe:2.3:a:magento:magento:2.4.0:-:::commerce::: cpe:2.3:a:magento:magento:2.4.0:-:::open_source::: cpe:2.3:a:magento:magento:2.4.0:p1:::commerce::: cpe:2.3:a:magento:magento:2.4.0:p1:::open_source::: cpe:2.3:a:magento:magento:2.4.1:-:::commerce::: cpe:2.3:a:magento:magento:2.4.1:-:::open_source:::
Added	CVSS V2		NIST (AV:N/AC:M/Au:S/C:N/I:P/A:N)
Added	CVSS V2 Metadata		Victim must voluntarily interact with attack mechanism
Added	CVSS V3.1		NIST AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Changed	Reference Type	https://helpx.adobe.com/security/products/magento/apsb21-08.html No Types Assigned	https://helpx.adobe.com/security/products/magento/apsb21-08.html Vendor Advisory