CVE-2024-42355 in Shopware情報

要約

〜によって VulDB • 2026年06月03日

オープンソースのECプラットフォームであるShopwareには、Twigタグ`sw_silent_feature_call`という新しいタグがあり、このタグ内でトリガーされた際に非推奨メッセージを抑制します。バージョン6.6.5.1および6.5.8.13より前のバージョンでは、抑制する機能フラグ名を示す文字列をパラメータとして受け取りますが、このパラメータは適切にエスケープされず、コードの実行を許可します。パッチを適用するには、Shopware 6.6.5.1または6.5.8.13にアップデートしてください。6.2、6.3、および6.4の古いバージョンについては、プラグインを介して対応するセキュリティ対策も利用可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2024年07月30日

モデレーション

承諾済み

エントリ

VDB-273991

EPSS

0.00863

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!