← voltar
CVE-2024-2759

Improper access control in Apaczka plugin for PrestaShop

CVSS 7.5 HIGHEPSS 0.6%CWE-552
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 abr 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper access control vulnerability in Apaczka plugin for PrestaShop allows information gathering from saved templates without authentication.This issue affects Apaczka plugin for PrestaShop from v1 through v4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Alsendo Sp. z o. o. · Apaczka

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert.pl/en/posts/2024/04/CVE-2024-2759/https://cert.pl/posts/2024/04/CVE-2024-2759/