CVE-2025-29788

Nome do Software Vulnerável e Versões Afetadas Versões do Syliud PayPal Plugin anteriores a 1.6.1, 1.7.1 e 2.0.1

Descrição Uma vulnerabilidade no Syliud PayPal Plugin permite que os usuários manipulem o valor final do pagamento processado pelo PayPal. Se um usuário modificar a quantidade de itens em seu carrinho de compras após iniciar o processo de PayPal Express Checkout, o PayPal não receberá o valor total atualizado. Como resultado, o PayPal captura apenas o valor transmitido inicialmente, enquanto o Sylius considera incorretamente o pedido como totalmente pago com base no total modificado. Essa falha pode ser explorada tanto acidental quanto intencionalmente, potencialmente permitindo fraudes ao permitir que os clientes paguem menos que o valor real do pedido. Atacantes podem intencionalmente pagar menos que o valor total real do pedido, proprietários de negócios podem sofrer perdas financeiras devido a pedidos com pagamento insuficiente e a integridade do processamento de pagamentos é comprometida.

Recomendações Para resolver o problema, atualize para as versões 1.6.1, 1.7.1, 2.0.1 ou superiores. Como solução temporária (workaround), considere sobrescrever ProcessPayPalOrderAction, CompletePayPalOrderFromPaymentPageAction e CaptureAction com lógica modificada para verificar o valor do pagamento. Registre os serviços modificados no contêiner de acordo com a configuração YAML fornecida para PayPal 1.x ou 2.x.