CVE-2023-34098 in Shopwareinfo

Zusammenfassung

von VulDB • 25.06.2026

Shopware ist eine Open-Source-E-Commerce-Software. Aufgrund einer fehlerhaften Konfiguration in der `.htaccess`-Datei konnte die JavaScript-Konfigurationsdatei (`themes/package-lock.json`) in Produktionsumgebungen gelesen werden. Mithilfe dieser Informationen könnte ein Angreifer die spezifische Shopware-Version eines Deployments ermitteln, was für weitere Angriffe genutzt werden könnte. Es wird empfohlen, auf Version 5.7.18 zu aktualisieren. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

25.05.2023

Veröffentlichung

27.06.2023

Moderieren

akzeptiert

Eintrag

VDB-232468

CPE

bereit

EPSS

0.00611

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!