Shopware · Shopware · CVE-2021-37707
**Nome do software vulnerável e versões afetadas**
Versões do Shopware anteriores à 6.4.3.1
**Descrição**
A vulnerabilidade permite a manipulação de avaliações de produtos por meio da API.
**Recomendações**
Para versões anteriores à 6.4.3.1, atualize para a versão 6.4.3.1.
Para versões mais antigas, como 6.1, 6.2 e 6.3, aplique as medidas de segurança correspondentes disponíveis por meio de um plugin.