CVE-2026-47741 in shopperالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Shopper هو لوحة تحكم تجارة إلكترونية بدون واجهة (Headless). قبل الإصدار 2.8.0، كانت الدالة `CreateOrderFromCartAction::execute` تنشئ صف الطلب (Order row) قبل التحقق من عداد الاستخدام الإجمالي للخصم (`total_use counter`) وزيادته. تحت ضغط عمليات الشراء المتزامنة (مثل يوم الجمعة السوداء، أو العروض السريعة، أو القسائم الفيروسية)، تم تجاوز حد الاستخدام العالمي (`usage_limit`) بصمت: حيث تم تأكيد الطلبات مع تطبيق الخصم بالكامل على `price_amount` بينما توقف العداد عند `usage_limit`. لم يكن لدى التاجر أي إشارة إلى حدوث إعادة استخدام مفرطة للخصم. تم إصلاح هذا الثغرة الأمنية في الإصدار 2.8.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367315

CPE

جاهز

CWE

CWE-362 (مؤكد)

CVSS

5.9 (CNA)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47741
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47741
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47741/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!