Shyim

**Nome do software vulnerável e versões afetadas** Versões do Shopware 6.5.8.0 a 6.5.8.6 **Descrição** O problema decorre do Symfony Session Handler, que extrai o cookie de sessão e o atribui à resposta. Desde o Shopware 6.5.8.0, as páginas 404 são armazenadas em cache para melhorar o desempenho, resultando em uma resposta em cache contendo um cookie de sessão quando o navegador que acessa a página 404 ainda não possui cookies. Isso ocorre quando nenhuma configuração explícita de sessão foi feita e o Redis não é utilizado para sessões. O problema pode levar a uma sessão de navegador de visitante ser armazenada em cache em uma página 404, fazendo com que cada imagem ausente ou acesso direto a uma página 404 faça o logout do cliente ou limpe seu carrinho. **Recomendações** Para as versões do Shopware 6.5.8.0 a 6.5.8.6, atualize para a versão 6.5.8.7 do Shopware para resolver o problema. Como solução alternativa temporária para as versões afetadas, considere usar o Redis para sessões configurando `session.save handler = redis` e `session.save path = “tcp://127.0.0.1:6379”` no php.ini, pois isso não aciona o código de exploração.

**Name of the Vulnerable Software and Affected Versions** Shopware versions prior to 6.4.18.1 **Description** The newsletter double opt-in validation was not checked properly, allowing the complete double opt-in process to be skipped. This could result in inconsistencies in the newsletter systems of operators. **Recommendations** For versions 6.1, 6.2, and 6.3, consider installing a security plugin to mitigate the issue. For all affected versions, upgrading to version 6.4.18.1 or later is recommended. As a temporary workaround, consider disabling newsletter registration completely until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Shopware versions prior to 6.4.18.1 **Description** The issue affects Shopware, an open source commerce platform based on Symfony Framework and Vue js. In a Twig environment without the Sandbox extension, it is possible to refer to PHP functions in twig filters like `map`, `filter`, `sort`. This allows a template to call any global PHP function and thus execute arbitrary code. The attacker must have access to a Twig environment in order to exploit this issue. **Recommendations** For versions prior to 6.4.18.1, update to version 6.4.18.1 or later to resolve the issue. For users of major versions 6.1, 6.2, and 6.3, consider installing a plugin that provides the necessary security measures as a temporary workaround until a full update can be performed. As a general best practice, ensure that the Sandbox extension is integrated into the Twig environment to prevent similar issues in the future.

**Name of the Vulnerable Software and Affected Versions** Shopware versions prior to 6.4.18.1 **Description** The log module in Shopware writes out all kinds of sent mails, potentially allowing an attacker with access to local system logs or a centralized logging store to access other users' accounts. This issue can be exploited to gain access to password reset emails of customers and admin users, potentially leading to further unauthorized access. **Recommendations** For versions 6.1, 6.2, and 6.3, install the corresponding security plugin to address the issue. For all affected versions, remove the log module ACL rights from all users as a temporary workaround. Disable logging until the issue is fully resolved. Update to version 6.4.18.1 or later for the full range of functions and to fully address the issue.

**Name of the Vulnerable Software and Affected Versions** Shopware versions prior to 6.4.18.1 **Description** The Administration session expiration was set to one week, allowing an attacker who has stolen the session cookie to use it for a long period. An automatic logout into the Administration session has been added in version 6.4.18.1, logging out inactive users. **Recommendations** For versions prior to 6.4.18.1, upgrade to version 6.4.18.1 or later to add an automatic logout feature for inactive Administration sessions.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.10.1 **Descrição** A vulnerabilidade permite que um invasor abuse da funcionalidade do Admin SDK no servidor para ler ou atualizar recursos internos. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de resolver o problema. Não há soluções alternativas conhecidas para esta vulnerabilidade. **Recomendações** Para as versões 6.1, 6.2 e 6.3, medidas de segurança correspondentes estão disponíveis por meio de um plugin. Atualize para a versão 6.4.10.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do Admin SDK até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.8.1 **Descrição** A vulnerabilidade permite a injeção de código por meio do formulário de código de voucher, podendo levar à injeção de HTML. Esse problema foi identificado no Shopware, uma plataforma de comércio aberta que utiliza o framework PHP Symfony e o framework JavaScript Vue. Não há soluções alternativas conhecidas para esse problema. **Recomendações** Para versões anteriores à 6.4.8.1, atualize para a versão 6.4.8.1 ou posterior, como a 6.4.8.2, para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, considere instalar um plugin de segurança como medida temporária, mas a atualização para a versão mais recente do Shopware é recomendada para ter acesso a todas as funcionalidades. Como solução temporária, considere restringir o acesso ao formulário de código de voucher até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.8.1 **Descrição** O problema diz respeito ao fato de as sessões dos usuários não serem encerradas quando uma senha é redefinida por meio da recuperação de senha. Esse problema foi identificado no Shopware, uma plataforma de comércio aberta baseada no framework PHP Symfony e no framework JavaScript Vue. Para as versões mais antigas, 6.1, 6.2 e 6.3, medidas de segurança estão disponíveis por meio de um plugin. **Recomendações** Para as versões 6.1, 6.2 e 6.3, instale o plugin de segurança correspondente para mitigar o problema. Atualize para a versão 6.4.8.1 ou posterior para resolver o problema. Como solução temporária, considere encerrar manualmente as sessões dos usuários após uma redefinição de senha até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.8.2 **Descrição** O problema afeta as sessões de visitantes quando o cache HTTP está ativado, levando a experiências inconsistentes para os usuários visitantes. Configurações com o Varnish não são afetadas por este problema. **Recomendações** Para versões anteriores à 6.4.8.2, atualize para a versão 6.4.8.2 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, considere instalar um plugin de segurança como solução alternativa. Como solução alternativa temporária, considere desativar o cache HTTP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) em uploads de arquivos via URL. Essa vulnerabilidade pode ser explorada em versões anteriores à 6.4.3.1. **Recomendações** Para versões anteriores à 6.4.3.1, atualize para a versão 6.4.3.1 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança correspondente como solução alternativa.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) por meio de arquivos de mídia SVG. Essa vulnerabilidade pode ser explorada no Shopware, uma plataforma de comércio eletrônico de código aberto. **Recomendações** Para versões anteriores à 6.4.3.1, atualize para a versão 6.4.3.1 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança disponível como solução alternativa.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.3.1 **Descrição** O problema envolve uma referência direta insegura a arquivos de log do recurso Importação/Exportação. Isso permite o acesso não autorizado a informações confidenciais. Uma correção para esse problema está disponível na versão 6.4.3.1. Para versões mais antigas, como 6.1, 6.2 e 6.3, medidas de segurança estão disponíveis por meio de um plugin. **Recomendações** Para versões anteriores à 6.4.3.1, atualize para a versão 6.4.3.1 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança disponível como solução alternativa. Como medida temporária, considere restringir o acesso ao recurso de importação/exportação até que a atualização ou a instalação do plugin esteja concluída.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando nas configurações do agente de e-mail. Essa vulnerabilidade afeta o Shopware, uma plataforma de comércio eletrônico de código aberto. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 6.4.3.1, atualize para a versão 6.4.3.1 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança correspondente como solução alternativa.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.1.1 **Descrição** A API de administração expôs alguns campos internos ocultos quando uma associação foi carregada com uma referência “um para muitos”. Recomenda-se aos usuários que atualizem para a versão 6.4.1.1. A atualização para a versão 6.4.1.1 pode ser obtida regularmente através do Auto-Updater ou diretamente na página de downloads. Para versões mais antigas, como 6.1, 6.2 e 6.3, medidas de segurança correspondentes também estão disponíveis por meio de um plugin. **Recomendações** Para versões anteriores à 6.4.1.1, atualize para a versão 6.4.1.1. Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança correspondente para mitigar o problema. Como solução temporária, considere restringir o acesso à API de administração até que a atualização seja aplicada.