Podatność we wtyczce Apaczka do platformy PrestaShop

cert.pl 1 miesiąc temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności we wtyczce Apaczka do platformy PrestaShop i koordynował proces ujawniania informacji.

Podatność CVE-2024-2759 umożliwia pozyskanie danych zawartych w zapisanych szablonach wysyłek (w tym danych klientów) bez uwierzytelniania. Producent potwierdził usunięcie podatności w wersji v5.

Podziękowania

Za zgłoszenie podatności dziękujemy Jakubowi Przepiórze.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność we wtyczce Apaczka do platformy PrestaShop

Powiązane

Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

7 godzin temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

6 dni temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

3 tygodni temu
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie za...

3 tygodni temu