exploitDog

CVE-2025-61924

Опубликовано: 16 окт. 2025

Источник: nvd

CVSS3: 3.8

EPSS Низкий

Описание

PrestaShop Checkout is the PrestaShop official payment module in partnership with PayPal. In versions prior to 4.4.1 and 5.0.5, the Target PayPal merchant account hijacking from backoffice due to wrong usage of the PHP array_search(). The vulnerability is fixed in versions 4.4.1 and 5.0.5. No known workarounds exist.

Ссылки

https://github.com/PrestaShopCorp/ps_checkout/security/advisories/GHSA-wvpg-4wrh-5889
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия до 7.4.4.1 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 7.5.0.1 (включая) до 7.5.0.5 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 8.3.1.0 (включая) до 8.4.4.1 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 8.5.0.0 (включая) до 8.5.0.5 (исключая)

cpe:2.3:a:prestashop:prestashop_checkout:*:*:*:*:*:prestashop:*:*

Версия от 9.4.3.1 (включая) до 9.5.0.5 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

3.8 Low

CVSS3

Дефекты

CWE-184

Связанные уязвимости

GHSA-wvpg-4wrh-5889

CVSS3: 3.8

github

4 месяца назад

PrestaShop Checkout Target PayPal merchant account hijacking from backoffice

EPSS

Процентиль: 16%

0.00052

Низкий

3.8 Low

CVSS3

Дефекты

CWE-184