CVE-2024-42355 in Shopwarethông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Shopware, một nền tảng thương mại điện tử mã nguồn mở, có một thẻ Twig mới là `sw_silent_feature_call` giúp im lặng các thông báo lỗi suy giảm (deprecation) khi được kích hoạt trong thẻ này. Trước phiên bản 6.6.5.1 và 6.5.8.13, nó chấp nhận dưới dạng tham số tên của cờ tính năng (feature flag) cần làm im lặng, nhưng tham số này không được thoát đúng cách và cho phép thực thi mã lệnh. Hãy cập nhật lên Shopware phiên bản 6.6.5.1 hoặc 6.5.8.13 để nhận bản vá lỗi. Đối với các phiên bản cũ hơn của 6.2, 6.3 và 6.4, các biện pháp bảo mật tương ứng cũng có sẵn thông qua một plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

30/07/2024

Tiết lộ

08/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00863

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!