PT-2024-13662 · 202 Ecommerce+1 · 202 Ecommerce Advanced Loyalty Program: Loyalty Points+1

Publicado

2024-01-16

·

Atualizado

2024-01-23

·

CVE-2023-48926

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
202 ecommerce Advanced Loyalty Program: Loyalty Points, versões anteriores à 2.3.4 para PrestaShop
Descrição
A vulnerabilidade permite que invasores não autenticados alterem arbitrariamente o status de um pedido.
Recomendações
Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2023-48926
GHSA-JP2C-MJ65-QPMW

Produtos afetados

202 Ecommerce Advanced Loyalty Program: Loyalty Points
Prestashop