PT-2025-31417 · Prestashop · Prestashop 8.2.0

3Em0

·

Publicado

2025-07-30

·

Atualizado

2025-08-07

·

CVE-2025-25691

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas PrestaShop versão 8.2.0
Descrição Existe uma vulnerabilidade de desserialização PHAR no componente /themes/import. Atacantes podem executar código arbitrário ao enviar uma requisição POST manipulada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-77

Identificadores relacionados

BIT-PRESTASHOP-2025-25691
CVE-2025-25691

Produtos afetados

Prestashop 8.2.0