CVE-2024-42355 in Shopware
Résumé
par VulDB • 26/05/2026
Shopware, une plateforme de commerce électronique open source, dispose d'une nouvelle balise Twig `sw_silent_feature_call` qui masque les messages de dépréciation lorsqu'elle est utilisée. Avant les versions 6.6.5.1 et 6.5.8.13, cette balise accepte en paramètre une chaîne de caractères correspondant au nom du drapeau de fonctionnalité à masquer, mais ce paramètre n'est pas correctement échappé et permet l'exécution de code. Mettez à jour vers Shopware 6.6.5.1 ou 6.5.8.13 pour bénéficier d'un correctif. Pour les versions plus anciennes 6.2, 6.3 et 6.4, des mesures de sécurité correspondantes sont également disponibles via un plugin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.