PT-2025-31416 · Unknown · Prestashop 8.2.0

3Em0

·

Publicado

2025-07-30

·

Atualizado

2025-08-07

·

CVE-2025-25692

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas PrestaShop versão 8.2.0
Descrição Existe uma vulnerabilidade de desserialização PHAR na função getHeaders. Isso permite que atacantes executem código arbitrário por meio de uma solicitação POST manipulada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Deserialization of Untrusted Data

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-77

Identificadores relacionados

BIT-PRESTASHOP-2025-25692
CVE-2025-25692

Produtos afetados

Prestashop 8.2.0