Unknown · Prestashop · CVE-2025-51586
Nome do Software Vulnerável e Versões Afetadas:
Versões do PrestaShop anteriores à 8.2.1
Versão 8.2.2 do PrestaShop
Versão 8.2.3 do PrestaShop
Descrição:
Existe uma falha no arquivo `controllers/admin/AdminLoginController.php` que permite que invasores obtenham informações sensíveis por meio do recurso de redefinição de senha. Isso possibilita a enumeração de contas do Back Office remotamente sem a necessidade de credenciais de login.
Recomendações:
Atualize para a versão 8.2.3.
Atualize para a versão 8.2.1 ou posterior.