PT-2025-37100 · Grandnode · Grandnode
Kkc73
·
Publicado
2025-09-10
·
Atualizado
2025-09-11
·
CVE-2025-10216
CVSS v3.1
2.6
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do GrandNode anteriores à 2.3.0
Descrição:
Existe uma falha no GrandNode até a versão 2.3.0 no componente Voucher Handler, especificamente no arquivo
/checkout/ConfirmOrder/. A manipulação do argumento giftvouchercouponcode pode desencadear uma condição de corrida. Esta vulnerabilidade é explorável remotamente, mas requer um alto nível de complexidade e é considerada difícil de explorar. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações:
Atualize para uma versão posterior à 2.3.0.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grandnode