Phil23

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.3.5.2 **Descrição** O problema diz respeito a um possível sequestro de sessão dos clientes da loja. **Recomendações** Para versões anteriores à 6.3.5.2, atualize para a versão atual 6.3.5.2 através do Auto-Updater ou diretamente pela página de downloads. Para versões mais antigas, como 6.1 e 6.2, instale o plugin de segurança correspondente para aplicar as medidas de segurança.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.3.5.1 **Descrição** O problema está relacionado a um vazamento de informações por meio da Store-API. Isso só poderia ser corrigido alterando o sistema da API, o que envolve uma mudança sem compatibilidade com versões anteriores. Apenas os usuários da Store-API devem ser afetados por essa mudança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para resolver o problema, atualize para a versão atual 6.3.5.1. Essa atualização pode ser obtida regularmente por meio do Auto-Updater ou diretamente na página de downloads. Para versões mais antigas, como 6.1 e 6.2, medidas de segurança correspondentes também estão disponíveis por meio de um plugin. Recomenda-se verificar o uso dos plugins e atualizar para a versão mais recente do Shopware para ter acesso a todas as funcionalidades. Como solução temporária, considere revisar e restringir o uso da API da Loja até que a atualização seja aplicada.