Niklaswolf

Nome do Software Vulnerável e Versões Afetadas: Versões do Shopware 6 anteriores à 6.6.10.3 Versões do Shopware 6 anteriores à 6.5.8.17 Descrição: Esta falha permite que um atacante determine se um endereço de e-mail específico possui uma conta na loja. Isso é realizado através do endpoint da store-api "/store-api/account/recovery-password", que retorna uma resposta indicando se a conta existe ou não. Recomendações: Para versões anteriores à 6.6.10.3, atualize para a versão 6.6.10.3 ou posterior. Para versões anteriores à 6.5.8.17, atualize para a versão 6.5.8.17 ou posterior. Para versões mais antigas da 6.4, instale o plugin de segurança correspondente. Como recomendação geral, atualize para a versão mais recente do Shopware para a gama completa de funcionalidades.