CVE-2024-42355 in Shopware
要約
〜によって VulDB • 2026年06月03日
オープンソースのECプラットフォームであるShopwareには、Twigタグ`sw_silent_feature_call`という新しいタグがあり、このタグ内でトリガーされた際に非推奨メッセージを抑制します。バージョン6.6.5.1および6.5.8.13より前のバージョンでは、抑制する機能フラグ名を示す文字列をパラメータとして受け取りますが、このパラメータは適切にエスケープされず、コードの実行を許可します。パッチを適用するには、Shopware 6.6.5.1または6.5.8.13にアップデートしてください。6.2、6.3、および6.4の古いバージョンについては、プラグインを介して対応するセキュリティ対策も利用可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.