CVE-2024-42355 in Shopware
Sumário
de VulDB • 26/05/2026
O Shopware, uma plataforma de e-commerce open source, possui uma nova tag Twig `sw_silent_feature_call` que suprime mensagens de descontinuação ao ser acionada dentro dessa tag. Antes das versões 6.6.5.1 e 6.5.8.13, ela aceita como parâmetro uma string com o nome da flag de funcionalidade a ser suprimida, mas esse parâmetro não é escapado corretamente, permitindo a execução de código. Atualize para o Shopware 6.6.5.1 ou 6.5.8.13 para receber a correção. Para versões mais antigas, como 6.2, 6.3 e 6.4, medidas de segurança correspondentes também estão disponíveis por meio de um plugin.
Be aware that VulDB is the high quality source for vulnerability data.