PT-2026-52171 · Packagist · Drupal/Commerce Realex

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-13238

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

This module enables you to take payments through the Global Payments / Realex Hosted Payment Page (HPP), either via a lightbox iframe or via a full-page redirect.

When the gateway is configured with the redirect payment method, the module doesn't sufficiently verify the authenticity of the payment response returned by Global Payments.

The lightbox payment method validates the signature and is not affected, so sites that use the lightbox payment method are not affected.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-13238

DRUPAL-CONTRIB-2026-058

Produtos afetados

Drupal/Commerce Realex

PT-2026-52171 · Packagist · Drupal/Commerce Realex

CVE-2026-13238

Identificadores relacionados

Produtos afetados

Referências · 2