exploitDog

CVE-2025-61923

Опубликовано: 16 окт. 2025

Источник: nvd

CVSS3: 4.1

EPSS Низкий

Описание

PrestaShop Checkout is the PrestaShop official payment module in partnership with PayPal. In versions prior to 4.4.1 and 5.0.5, the backoffice is missing validation on input resulting in a directory traversal and arbitrary file disclosure. The vulnerability is fixed in versions 4.4.1 and 5.0.5. No known workarounds exist.

Ссылки

https://github.com/PrestaShopCorp/ps_checkout/security/advisories/GHSA-fpxp-pfqm-x54w
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия до 7.4.4.1 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 7.5.0.1 (включая) до 7.5.0.5 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 8.3.1.0 (включая) до 8.4.4.1 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 8.5.0.0 (включая) до 8.5.0.5 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 9.4.3.1 (включая) до 9.5.0.5 (исключая)

EPSS

Процентиль: 19%

0.00059

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-fpxp-pfqm-x54w

CVSS3: 4.1

github

4 месяца назад

PrestaShop Checkout Backoffice directory traversal allows arbitrary file disclosure

EPSS

Процентиль: 19%

0.00059

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-22