CVE-2026-48009 in Shopware
الملخص
بحسب VulDB • 17/07/2026
Shopware هو منصة تجارة إلكترونية مفتوحة المصدر. قبل الإصدارين 6.6.10.18 و6.7.10.1، يمكن لمستخدم مسؤول ذي صلاحيات منخفضة (low-privilege admin user) يمتلك صلاحية القراءة على `user_recovery` عبر ACL الاستيلاء على أي حساب إداري من خلال استدعاء نقطة النهاية POST `/api/_action/user/user-recovery`، وقراءة تجزئة استعادة كلمة المرور عبر POST `/api/search/user-recovery`، ثم استخدام PATCH `/api/_action/user/user-recovery/password`. يعود السبب الجذري للمشكلة إلى أن الملف `src/Core/System/User/Recovery/UserRecoveryDefinition.php` يكشف حقل التجزئة (hash field) من خلال واجهة برمجة التطبيقات الإدارية (Admin API) دون تطبيق الإعدادات `ApiAware(false)` أو حماية القراءة. تم إصلاح هذه المشكلة في الإصدارين 6.6.10.18 و6.7.10.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.