CVE-2025-52920

Nome do Software Vulnerável e Versões Afetadas: Versões do Innoshop 0.4.1 e anteriores

Descrição: O problema permite Referência Insegura a Objetos Diretos (IDOR) em vários locais dentro do frontend da loja. Isso pode ser explorado criando-se uma conta de cliente, permitindo que um atacante divulgue as informações pessoalmente identificáveis (PII) de outros clientes e exclua suas avaliações de produtos. Especificamente, um atacante pode visualizar detalhes do pedido navegando para "/en/account/orders/ ORDER ID " ou manipular os parâmetros shipping address id e billing address id para usar o endereço e as informações de cobrança de outros clientes ao realizar um pedido. Além disso, um atacante pode excluir avaliações de outros usuários enviando uma requisição DELETE para "/en/account/reviews/ REVIEW ID".

Recomendações: Para as versões do Innoshop 0.4.1 e anteriores, como uma solução temporária, considere restringir o acesso ao endpoint /en/account/orders/ ORDER ID e validar os parâmetros shipping address id e billing address id para prevenir acesso e manipulação não autorizados. Além disso, restrinja a capacidade de enviar requisições DELETE para /en/account/reviews/ REVIEW ID apenas a usuários autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.