Opis podatności
CERT Polska otrzymał zgłoszenie o podatności we wtyczce Apaczka do platformy PrestaShop i koordynował proces ujawniania informacji.
Podatność CVE-2024-2759 umożliwia pozyskanie danych zawartych w zapisanych szablonach wysyłek (w tym danych klientów) bez uwierzytelniania. Producent potwierdził usunięcie podatności w wersji v5.
Podziękowania
Za zgłoszenie podatności dziękujemy Jakubowi Przepiórze.