PT-2024-21289 · Unknown · Prestashop

Hugo Fasone

Publicado

2024-02-19

Atualizado

2025-01-17

CVE-2024-26129

CVSS v3.1

5.8

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do PrestaShop 8.1.0 a 8.1.3

Descrição

O problema diz respeito à divulgação de caminho em uma variável JavaScript. Está disponível um patch para resolver este problema.

Recomendações

Para as versões 8.1.0 a 8.1.3 do PrestaShop, atualize para a versão 8.1.4 para resolver o problema.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-PRESTASHOP-2024-26129

CVE-2024-26129

GHSA-3366-9287-7QPR

Prestashop