PT-2024-20857 · Unknown · 3Dsecure 2.0
Publicado
2024-09-11
·
Atualizado
2024-10-22
·
CVE-2024-25282
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
3DSecure 2.0, versão 3DS Method Authentication
Descrição
O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting (XSS) na autenticação 3DSMethod do 3DSecure 2.0. Essa vulnerabilidade pode ser explorada por meio de um parâmetro
params modificado em uma solicitação “/rest/online” que inclua a subcadeia “/redirect?action=challenge&txn=”.Recomendações
Para a autenticação 3DSMethod do 3DSecure 2.0, como solução temporária, considere restringir o acesso ao endpoint “/rest/online” até que um patch esteja disponível. Evite usar o parâmetro
params no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
3Dsecure 2.0