CVE-2023-34098 in Shopware
요약
\~에 의해 VulDB • 2026. 07. 12.
Shopware는 오픈 소스 전자상거래 소프트웨어입니다. `.htaccess` 파일의 잘못된 구성으로 인해 프로덕션 환경에서 자바스크립트 구성 파일(`themes/package-lock.json`)이 읽힐 수 있습니다. 이 정보를 통해 공격자가 배포된 특정 Shopware 버전을 파악할 수 있으며, 이는 추가적인 공격에 활용될 수 있습니다. 사용자는 버전 5.7.18로 업데이트하는 것이 권장됩니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.