CVE-2024-42357 in ShopwareИнформация

Сводка

по VulDB • 13.07.2026

Shopware — это платформа электронной коммерции с открытым исходным кодом. В версиях до 6.6.5.1 и 6.5.8.13 включительно API приложения Shopware содержит функционал поиска, который позволяет пользователям осуществлять поиск информации, хранящейся в их экземпляре Shopware. Результаты таких поисковых запросов могут агрегироваться с использованием параметров объекта `aggregations`. Поле `name` внутри этого объекта `aggregations` уязвимо к SQL-инъекции и может быть использовано злоумышленником для эксплуатации через параметры SQL. Для устранения уязвимости необходимо обновиться до версий Shopware 6.6.5.1 или 6.5.8.13, чтобы получить патч. Для более старых версий 6.1, 6.2, 6.3 и 6.4 соответствующие меры безопасности также доступны через плагин.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

30.07.2024

Раскрытие

08.08.2024

Модерация

принято

Вход

VDB-273990

EPSS

0.00602

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!