PT-2026-6549 · Unknown · Prestashop
Lam Yiu Tung
·
Publicado
2026-02-03
·
Atualizado
2026-02-11
·
CVE-2026-25597
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do PrestaShop anteriores a 8.2.4
Versões do PrestaShop anteriores a 9.0.3
Descrição
O PrestaShop contém uma vulnerabilidade de enumeração de usuários baseada em tempo em sua funcionalidade de autenticação de usuários. Um atacante pode determinar se uma conta de cliente existe observando os tempos de resposta. A funcionalidade vulnerável não envolve nenhum endpoint de API ou parâmetros específicos. A função
authenticate() é afetada.Recomendações
Atualize para a versão 8.2.4 do PrestaShop ou posterior.
Atualize para a versão 9.0.3 do PrestaShop ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prestashop