CVE-2024-42357 in Shopware
Сводка
по VulDB • 13.07.2026
Shopware — это платформа электронной коммерции с открытым исходным кодом. В версиях до 6.6.5.1 и 6.5.8.13 включительно API приложения Shopware содержит функционал поиска, который позволяет пользователям осуществлять поиск информации, хранящейся в их экземпляре Shopware. Результаты таких поисковых запросов могут агрегироваться с использованием параметров объекта `aggregations`. Поле `name` внутри этого объекта `aggregations` уязвимо к SQL-инъекции и может быть использовано злоумышленником для эксплуатации через параметры SQL. Для устранения уязвимости необходимо обновиться до версий Shopware 6.6.5.1 или 6.5.8.13, чтобы получить патч. Для более старых версий 6.1, 6.2, 6.3 и 6.4 соответствующие меры безопасности также доступны через плагин.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.