CVE-2024-42355 in Shopwareinformação

Sumário

de VulDB • 26/05/2026

O Shopware, uma plataforma de e-commerce open source, possui uma nova tag Twig `sw_silent_feature_call` que suprime mensagens de descontinuação ao ser acionada dentro dessa tag. Antes das versões 6.6.5.1 e 6.5.8.13, ela aceita como parâmetro uma string com o nome da flag de funcionalidade a ser suprimida, mas esse parâmetro não é escapado corretamente, permitindo a execução de código. Atualize para o Shopware 6.6.5.1 ou 6.5.8.13 para receber a correção. Para versões mais antigas, como 6.2, 6.3 e 6.4, medidas de segurança correspondentes também estão disponíveis por meio de um plugin.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

30/07/2024

Divulgação

08/08/2024

Moderação

aceite

Entrada

VDB-273991

CPE

pronto

EPSS

0.00863

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!