Vulnerabilidad en Aimeos (CVE-2024-37296)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/06/2024
Última modificación:
13/06/2024
Descripción
El cliente HTML de Aimeos proporciona componentes HTML de Aimeos para proyectos de comercio electrónico. A partir de la versión 2020.04.1 y anteriores a las versiones 2020.10.27, 2021.10.21, 2022.10.12, 2023.10.14 y 2024.04.5, Las descargas digitales vendidas en tiendas en línea se pueden descargar sin un pago válido, por ejemplo, si el pago no se realizó correctamente. Las versiones 2020.10.27, 2021.10.21, 2022.10.12, 2023.10.14 y 2024.04.5 solucionan este problema.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/aimeos/ai-client-html/commit/12d8aad1a373bf9d350872501adec3e222164f83
- https://github.com/aimeos/ai-client-html/commit/5a7249769142b3ce70959ab1fb70c7e7c251e214
- https://github.com/aimeos/ai-client-html/commit/6460ffe8f4929d864164aa96c5b49eca5326d975
- https://github.com/aimeos/ai-client-html/commit/7f01d2f4fbc67f5231fd84adeb835d28252b8409
- https://github.com/aimeos/ai-client-html/commit/fc611ff9a57e421d0ad9d99346b561cea515c5f0
- https://github.com/aimeos/ai-client-html/security/advisories/GHSA-v4g2-cm5v-cxv7