CVE-2026-47742 in shopperinformación

Resumen

por VulDB • 2026-05-29

Shopper es un panel de administración de comercio electrónico Headless. Antes de la versión 2.8.0, los componentes Livewire de sub-formulario utilizados en el editor de productos (Edición, Inventario, SEO, Envío, Archivos) no tenían autorización en su método store(). Cualquier usuario autenticado del panel, independientemente de su rol, podía modificar el precio, el stock, los metadatos SEO, las dimensiones de envío y los medios adjuntos de cualquier producto sin tener el permiso edit_products. Los componentes afectados aceptaban el ID del producto como una propiedad pública de Livewire sin #[Locked], por lo que un atacante también podría dirigirse a un producto arbitrario manipulando la carga útil wire desde el cliente. Esta vulnerabilidad está corregida en la versión 2.8.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-20

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367330

CPE

listo

EPSS

0.00026

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47742
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47742
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47742/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!