Unknown · Prestashop · CVE-2026-25597
**Nome do Software Vulnerável e Versões Afetadas**
Versões do PrestaShop anteriores a 8.2.4
Versões do PrestaShop anteriores a 9.0.3
**Descrição**
O PrestaShop contém uma vulnerabilidade de enumeração de usuários baseada em tempo em sua funcionalidade de autenticação de usuários. Um atacante pode determinar se uma conta de cliente existe observando os tempos de resposta. A funcionalidade vulnerável não envolve nenhum endpoint de API ou parâmetros específicos. A função `authenticate()` é afetada.
**Recomendações**
Atualize para a versão 8.2.4 do PrestaShop ou posterior.
Atualize para a versão 9.0.3 do PrestaShop ou posterior.