CVE-2026-48015 in Shopware정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Shopware는 오픈 소스 커머스 플랫폼입니다. 버전 6.6.10.18 및 6.7.10.1 이전에서는 src/Core/Framework/Resources/config/packages/shopware.yaml 파일의 allowed_extensions 화이트리스트에 SVG 파일이 포함되어 있어, MediaUploadController에서 FileSaver를 거쳐 TypeDetector로 이어지는 업로드 파이프라인 중 미디어 관리자를 통해 SVG 콘텐츠 검열 없이 파일을 업로드할 수 있습니다. 이로 인해 업로드된 SVG가 조회될 때 Shopware 도메인 내에서 onload와 같은 악의적인 SVG JavaScript 코드가 실행될 수 있습니다. 이 문제는 버전 6.6.10.18 및 6.7.10.1에서 해결되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 20.

모더레이션

수락

항목

VDB-379899

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!