PT-2021-19878 · Shopware · Shopware

Publicado

2021-05-21

·

Atualizado

2022-07-02

·

CVE-2021-32712

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Shopware anteriores à 5.6.10
Descrição
O problema diz respeito ao vazamento de informações do sistema durante o tratamento de erros. Recomenda-se aos usuários que atualizem para uma versão mais recente para resolver o problema.
Recomendações
Para versões anteriores à 5.6.10, atualize para a versão 5.6.10 para resolver o problema. A atualização pode ser obtida através do Auto-Updater ou diretamente na página de downloads.

Correção

Information Disclosure

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-209

Identificadores relacionados

CVE-2021-32712
GHSA-9VXV-WPV4-F52P
GHSA-QWPP-FGRJ-H78Q

Produtos afetados

Shopware