CVE-2024-42355 in Shopwareinformación

Resumen

por MITRE • 2024-08-08

Shopware, una plataforma de comercio electrónico abierta, tiene una nueva etiqueta Twig `sw_silent_feature_call` que silencia los mensajes de obsolescencia mientras se activa en esta etiqueta. Antes de las versiones 6.6.5.1 y 6.5.8.13, acepta como parámetro una cadena el nombre del indicador de característica a silenciar, pero este parámetro no tiene escape correctamente y permite la ejecución de código. Actualice a Shopware 6.6.5.1 o 6.5.8.13 para recibir un parche. Para las versiones anteriores 6.2, 6.3 y 6.4 también están disponibles las medidas de seguridad correspondientes a través de un complemento.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2024-07-30

Divulgación

2024-08-08

Moderación

aceptado

Artículo

VDB-273991

CPE

listo

EPSS

0.00863

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!