PT-2026-52441 · Pretix · Pretix-Computop

Deepjyoti Roy

·

Publicado

2026-06-25

·

Atualizado

2026-06-25

·

CVE-2026-13223

CVSS v4.0

6.3

Média

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N
Our payment integration with Computop-based payment methods did not properly validate payment status responses. An attacker could use a successful payment status response from one payment and supply it to the system for a different payment, gaining access to multiple valid tickets with only one payment.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-841

Identificadores relacionados

CVE-2026-13223

Produtos afetados

Pretix-Computop