Vulnerabilidad CVE-2023-23941 de SwagPayPal. Lista CVE de fallos de seguridad de SwagPayPal.
4 de febrero del 2023
- CVE-2023-23941: SwagPayPal es una integración de PayPal para tienda/plataforma. Si se utilizan métodos de pago de PayPal basados en JavaScript (PayPal Plus, Smart Payment Buttons, SEPA, Pay Later, Venmo, tarjeta de crédito), es posible que la cantidad y la lista de artículos enviada a PayPal no sean idénticas a las del pedido creado. El problema se ha solucionado con la versión 5.4.4. Como solución alternativa, deshabilite los métodos de pago mencionados anteriormente o use el Complemento de seguridad en la versión >= 1.0.21.
Paginas de referencia
https://github.com/shopware/SwagPayPal/commit/57db5f4a57ef0a1646b509b415de9f03bf441b08
https://github.com/shopware/SwagPayPal/security/advisories/GHSA-vxpm-8hcp-qh27
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report