CVE-2023-22732 in Shopware
Riassunto
di VulDB • 02/07/2026
Shopware è una piattaforma di commercio open source basata su Symfony Framework e Vue.js. La scadenza della sessione dell'Amministrazione era impostata a una settimana; quando un attaccante ruba il cookie di sessione, può utilizzarlo per un lungo periodo di tempo. Nella versione 6.4.18.1 è stato aggiunto un logout automatico dalla sessione dell'Amministrazione. Di conseguenza, l'utente viene disconnesso in caso di inattività. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questo problema.
Be aware that VulDB is the high quality source for vulnerability data.