CVE-2024-42355 in Shopwareinformation

Résumé

par VulDB • 26/05/2026

Shopware, une plateforme de commerce électronique open source, dispose d'une nouvelle balise Twig `sw_silent_feature_call` qui masque les messages de dépréciation lorsqu'elle est utilisée. Avant les versions 6.6.5.1 et 6.5.8.13, cette balise accepte en paramètre une chaîne de caractères correspondant au nom du drapeau de fonctionnalité à masquer, mais ce paramètre n'est pas correctement échappé et permet l'exécution de code. Mettez à jour vers Shopware 6.6.5.1 ou 6.5.8.13 pour bénéficier d'un correctif. Pour les versions plus anciennes 6.2, 6.3 et 6.4, des mesures de sécurité correspondantes sont également disponibles via un plugin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

30/07/2024

Divulgation

08/08/2024

Modérer

accepté

Entrée

VDB-273991

CPE

prêt

EPSS

0.00863

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!