Pweyck

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.6.5.1 Versões do Shopware anteriores à 6.5.8.13 **Descrição** A API da aplicação Shopware contém uma funcionalidade de pesquisa que permite aos usuários pesquisar informações armazenadas em sua instância do Shopware. As pesquisas realizadas por essa função podem ser agregadas usando os parâmetros no objeto `aggregations`. O campo `name` nesse objeto `aggregations` é vulnerável a injeção de SQL e pode ser explorado usando parâmetros SQL. **Recomendações** Atualize para o Shopware 6.6.5.1 ou 6.5.8.13 para receber um patch. Para versões mais antigas, como 6.1, 6.2, 6.3 e 6.4, medidas de segurança correspondentes também estão disponíveis por meio de um plugin. Como solução temporária, considere restringir o acesso ao objeto `aggregations` até que um patch esteja disponível. Evite usar o campo `name` no objeto `aggregations` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.5.7.4 Versões 6.1, 6.2, 6.3 e 6.4 do Shopware **Descrição** A API da aplicação Shopware contém uma funcionalidade de pesquisa que permite aos usuários pesquisar informações armazenadas em sua instância do Shopware. As pesquisas realizadas por essa função podem ser agregadas usando os parâmetros no objeto “aggregations”. O campo `name` nesse objeto “aggregations” é vulnerável a injeção de SQL e pode ser explorado usando consultas SQL baseadas em tempo. **Recomendações** Para versões anteriores à 6.5.7.4, atualize para o Shopware 6.5.7.4. Para as versões 6.1, 6.2, 6.3 e 6.4, aplique as medidas de segurança correspondentes por meio de um plugin. Como solução temporária, considere restringir o acesso ao objeto `aggregations` vulnerável até que um patch esteja disponível. Evite usar o campo `name` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.5.7.4 **Descrição** O manipulador de estado para pedidos no CMS do Shopware não verifica adequadamente as autorizações dos usuários para ações que modificam o pagamento, a entrega e/ou o status do pedido. Devido a essa implementação inadequada, usuários sem permissões de “gravação” para pedidos ainda conseguem alterar o estado do pedido. **Recomendações** Atualize para o Shopware 6.5.7.4 Para versões mais antigas, como 6.1, 6.2, 6.3 e 6.4, medidas de segurança correspondentes também estão disponíveis por meio de um plugin. Como solução temporária, considere restringir o acesso a ações de modificação do estado do pedido para usuários sem permissões de “gravação” até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.5.7.4 Shopware versão 6.4 **Descrição** A funcionalidade Flow Builder no aplicativo Shopware não valida adequadamente a URL utilizada ao criar a ação “chamar webhook”. Isso permite que usuários mal-intencionados realizem solicitações web para hosts internos. **Recomendações** Para versões anteriores à 6.5.7.4, atualize para a versão 6.5.7.4 do plugin comercial ou instale o plugin de segurança. Para a versão 6.4, certifique-se de que o plugin de segurança esteja instalado e atualizado. Para versões mais antigas da 6.4 e 6.5, medidas de segurança correspondentes estão disponíveis por meio de um plugin. Como solução temporária, considere restringir o uso da funcionalidade Flow Builder até que um patch esteja disponível. Para ter acesso a todas as funções, atualize para a versão mais recente do Shopware.