CVE-2024-42355 in Shopware
요약
\~에 의해 VulDB • 2026. 06. 04.
Shopware는 오픈 소스 이커머스 플랫폼으로, `sw_silent_feature_call`이라는 새로운 Twig 태그를 제공하며 해당 태그 내에서 호출될 때 경고 메시지를 억제합니다. 버전 6.6.5.1 및 6.5.8.13 이전에서는 경고를 억제할 기능 플래그 이름을 나타내는 문자열을 매개변수로 받지만, 이 매개변수가 적절히 이스케이프되지 않아 코드 실행이 가능합니다. 패치를 적용하려면 Shopware 6.6.5.1 또는 6.5.8.13로 업데이트하십시오. 이전 버전인 6.2, 6.3 및 6.4의 경우 해당 보안 조치도 플러그인을 통해 제공됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.