PT-2021-16886 · Shuup · Shuup
Publicado
2021-09-29
·
Atualizado
2021-10-06
·
CVE-2021-25962
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Shuup 0.4.2 a 2.10.8
Descrição
A vulnerabilidade permite que um cliente injete cargas maliciosas no campo de entrada
name do endereço de cobrança durante a compra de um produto. Quando um administrador da loja acessa a página de relatórios para exportar os dados como um arquivo Excel e o abre, a carga maliciosa é executada. Isso está relacionado a uma vulnerabilidade do tipo “Injeção de Fórmula”.Recomendações
Para as versões 0.4.2 a 2.10.8, considere restringir o acesso ao campo de entrada do endereço de cobrança para impedir a injeção de payload até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar a exportação de dados como um arquivo Excel a partir da página de relatórios até que o problema seja resolvido.
Evite usar o campo de entrada
name no endereço de cobrança para quaisquer operações críticas até que a vulnerabilidade seja corrigida.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shuup