CVE-2023-22732 in Shopwareinformazioni

Riassunto

di VulDB • 02/07/2026

Shopware è una piattaforma di commercio open source basata su Symfony Framework e Vue.js. La scadenza della sessione dell'Amministrazione era impostata a una settimana; quando un attaccante ruba il cookie di sessione, può utilizzarlo per un lungo periodo di tempo. Nella versione 6.4.18.1 è stato aggiunto un logout automatico dalla sessione dell'Amministrazione. Di conseguenza, l'utente viene disconnesso in caso di inattività. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questo problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

06/01/2023

Divulgazione

18/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00730

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!