CVE-2026-48009 in Shopwareالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Shopware هو منصة تجارة إلكترونية مفتوحة المصدر. قبل الإصدارين 6.6.10.18 و6.7.10.1، يمكن لمستخدم مسؤول ذي صلاحيات منخفضة (low-privilege admin user) يمتلك صلاحية القراءة على `user_recovery` عبر ACL الاستيلاء على أي حساب إداري من خلال استدعاء نقطة النهاية POST `/api/_action/user/user-recovery`، وقراءة تجزئة استعادة كلمة المرور عبر POST `/api/search/user-recovery`، ثم استخدام PATCH `/api/_action/user/user-recovery/password`. يعود السبب الجذري للمشكلة إلى أن الملف `src/Core/System/User/Recovery/UserRecoveryDefinition.php` يكشف حقل التجزئة (hash field) من خلال واجهة برمجة التطبيقات الإدارية (Admin API) دون تطبيق الإعدادات `ApiAware(false)` أو حماية القراءة. تم إصلاح هذه المشكلة في الإصدارين 6.6.10.18 و6.7.10.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379894

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!