PT-2026-50851 · 2Download · 2Download Connector For 2Dl Hosted Checkout
Mohamed Haidar
·
Publicado
2026-06-19
·
Atualizado
2026-06-19
·
CVE-2026-6798
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
2Download Connector for 2DL Hosted Checkout versões anteriores a 0.1.6
Descrição
O plugin não verifica adequadamente a autorização do usuário antes de realizar ações específicas. Isso permite que atacantes não autenticados acessem dados de assinatura de clientes arbitrários, incluindo status da assinatura, nomes de produtos, IDs de pedido, datas de compra e datas de expiração.
Recomendações
Atualize para uma versão posterior a 0.1.5.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
2Download Connector For 2Dl Hosted Checkout