CVE-2023-34098 in Shopware정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Shopware는 오픈 소스 전자상거래 소프트웨어입니다. `.htaccess` 파일의 잘못된 구성으로 인해 프로덕션 환경에서 자바스크립트 구성 파일(`themes/package-lock.json`)이 읽힐 수 있습니다. 이 정보를 통해 공격자가 배포된 특정 Shopware 버전을 파악할 수 있으며, 이는 추가적인 공격에 활용될 수 있습니다. 사용자는 버전 5.7.18로 업데이트하는 것이 권장됩니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2023. 05. 25.

모더레이션

수락

항목

VDB-232468

EPSS

0.00611

출처

Do you know our Splunk app?

Download it now for free!