PT-2025-36483 · Unknown · Prestashop

Maxime Morel

Publicado

2025-09-04

Atualizado

2025-12-01

CVE-2025-51586

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do PrestaShop anteriores à 8.2.1 Versão 8.2.2 do PrestaShop Versão 8.2.3 do PrestaShop

Descrição: Existe uma falha no arquivo controllers/admin/AdminLoginController.php que permite que invasores obtenham informações sensíveis por meio do recurso de redefinição de senha. Isso possibilita a enumeração de contas do Back Office remotamente sem a necessidade de credenciais de login.

Recomendações: Atualize para a versão 8.2.3. Atualize para a versão 8.2.1 ou posterior.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-359

Identificadores relacionados

BIT-PRESTASHOP-2025-51586

CVE-2025-51586

GHSA-8XX5-H6M3-JR33

Produtos afetados

Prestashop

PT-2025-36483 · Unknown · Prestashop

CVE-2025-51586

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21