Podatność we wtyczce Apaczka do platformy PrestaShop

cert.pl 8 miesięcy temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności we wtyczce Apaczka do platformy PrestaShop i koordynował proces ujawniania informacji.

Podatność CVE-2024-2759 umożliwia pozyskanie danych zawartych w zapisanych szablonach wysyłek (w tym danych klientów) bez uwierzytelniania. Producent potwierdził usunięcie podatności w wersji v5.

Podziękowania

Za zgłoszenie podatności dziękujemy Jakubowi Przepiórze.

Idź do oryginalnego materiału