Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność we wtyczce Apaczka do platformy PrestaShop
04 kwietnia 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-2759
Data publikacji 04 kwietnia 2024
Producent podatnego oprogramowania Alsendo Sp. z o. o.
Nazwa podatnego oprogramowania Apaczka (PrestaShop plugin)
Podatne wersje do v4 włącznie
Typ podatności (CWE) Improper Access Control (CWE-284)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności we wtyczce Apaczka do platformy PrestaShop i koordynował proces ujawniania informacji.

Podatność CVE-2024-2759 umożliwia pozyskanie danych zawartych w zapisanych szablonach wysyłek (w tym danych klientów) bez uwierzytelniania. Producent potwierdził usunięcie podatności w wersji v5.

Podziękowania

Za zgłoszenie podatności dziękujemy Jakubowi Przepiórze.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.