Remhopster

**Nome do software vulnerável e versões afetadas** kirilkirkov Ecommerce-Laravel-Bootstrap até 1f1097a3448ce8ec53e034ea0f70b8e2a0e64a87 **Descrição** Foi encontrada uma falha crítica na função `getCartProductsIds` do arquivo `app/Cart.php`. A manipulação do argumento `laraCart` leva à deserialização. Esta falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para corrigir esta vulnerabilidade, recomenda-se aplicar um patch, especificamente aquele denominado `a02111a674ab49f65018b31da3011b1e396f59b1`. Como solução temporária, considere desativar a função `getCartProductsIds` até que um patch esteja disponível. Restrinja o acesso ao arquivo `app/Cart.php` para minimizar o risco de exploração. Evite usar o argumento `laraCart` até que o problema seja resolvido.