Joshuabehrens

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.6.5.1 Versões do Shopware anteriores à 6.5.8.13 **Descrição** O problema está relacionado à API da loja, que opera com entidades regulares e expõe à API pública apenas os campos marcados como ApiAware na EntityDefinition. No entanto, em versões anteriores a determinadas versões, o processamento dos Critérios não considerava associações ManyToMany, o que poderia levar a uma avaliação inadequada e à falha das proteções. Este problema não pode ser reproduzido com entidades padrão, mas pode ser acionado com extensões. **Recomendações** Atualize para o Shopware 6.6.5.1 para receber um patch. Atualize para o Shopware 6.5.8.13 para receber um patch. Para versões mais antigas, como 6.2, 6.3 e 6.4, instale o plugin de segurança correspondente para aplicar medidas de segurança.