En Análisis

MITJÀ: (6.5)

CVSS3: 5.7

El mòdul Commerce Elavon per a Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat, pel fet que no comprova prou el servidor correcte per a la seva comunicació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a filtrar detalls de pagament vàlids i acceptar detalls de pagament no vàlids.

Sistemes Afectats

• Drupal Commerce Elavon module for Drupal 8.x-2.2

Remediació
Consulti SA-CONTRIB-2022-053 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.drupal.org/sa-contrib-2022-053