CVE-2026-40098

Name of the Vulnerable Software and Affected Versions Magento Long Term Support (LTS) versões anteriores a 20.17.0

Description O endpoint de adição ao carrinho de lista de desejos compartilhada autoriza o acesso usando um sharing code público, mas carrega o item da lista de desejos alvo por meio de um wishlist item id global separado, sem verificar se o item pertence à lista de desejos associada a esse código. Isso permite que um invasor use um código de lista de desejos compartilhado válido para uma lista e um ID de item de lista de desejos de uma lista de vítima para importar o item da vítima para o carrinho do invasor. Como o buyRequest armazenado do item da vítima é reutilizado, dados privados de opções personalizadas são copiados para a cotação do invasor. Se o produto utilizar uma opção personalizada de arquivo, isso pode levar à divulgação de arquivos entre usuários, pois os metadados do arquivo importado são preservados e o endpoint de download não verifica a propriedade.

Detalhes técnicos incluem o seguinte:

Recommendations Atualizar para a versão 20.17.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/wishlist/shared/cart/' para minimizar o risco de exploração.