CVE-2025-1230

Nome do Software Vulnerável e Versões Afetadas: PrestaShop versão 8.1.7

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Persistente (Stored) devido à falta de validação adequada da entrada do usuário. Isso afeta o parâmetro link por meio do endpoint /index.php, especificamente no diretório admin. Um usuário remoto poderia enviar uma requisição especialmente elaborada a um usuário autenticado, potencialmente roubando os detalhes de sua sessão (cookies).

Recomendações: Para o PrestaShop versão 8.1.7, como medida paliativa temporária, considere desativar o acesso ao endpoint /index.php no diretório admin até que um patch esteja disponível. Aplique restrições à validação de entrada para o parâmetro link para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.