A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...

概要

AI要約 openai / gpt-4o

Chengdu Everbrite Network TechnologyのBeikeShopバージョン1.6.0.22までに、プラグインStripeの不適切な認証の脆弱性が発見されました。特に、plugins/Stripe/Controllers/StripeController.phpにおけるリクエスト引数の操作が問題です。この脆弱性は遠隔で悪用可能です。修正パッチが公開されており、インストールが推奨されています。

❓ 何が問題か

Chengdu Everbrite Network Technology BeikeShopにおけるStripeプラグインの不適切な認証の脆弱性。

📍 影響範囲

ファイルplugins/Stripe/Controllers/StripeController.php内のStripe Plugin。

🔥 重要度

遠隔での攻撃が可能であり、高度な脆弱性である。

🔧 修正方法

修正パッチをインストールすること。パッチ名は6719e0fc690ea0a998452092862e0f0a17c65968。

🛡️ 暫定回避

情報なし

🔍 検知方法

パッチの適用状況を確認すること。

参照URL

web [email protected]
web [email protected]
web [email protected]
web [email protected]
web [email protected]
web [email protected]
web https://nvd.nist.gov/vuln/detail/CVE-2026-11462
web https://github.com/advisories/GHSA-mvx3-fx3g-c4c2

メタデータ

CVE: CVE-2026-11462
GHSA: GHSA-mvx3-fx3g-c4c2
公開日: 2026-06-07
SecPulse初出: 1週間前
初出ソース: NIST National Vulnerability Database

タグ (クリックで解説)

言語

PHP

すべて

Cwe 266

CWE

Cwe 285

攻撃タイプ

リモートコード実行 (RCE)

CWE

CWE-266 CWE-285

検知ソース

NIST National Vulnerability Database 6日前
GitHub Security Advisories (Global) 1週間前

概要

AI要約 openai / gpt-4o

参照URL

🍪 Cookie について