CVE-2021-32716

Versões do Shopware anteriores à 6.4.1.1

A API de administração expôs alguns campos internos ocultos quando uma associação foi carregada com uma referência “um para muitos”. Recomenda-se aos usuários que atualizem para a versão 6.4.1.1. A atualização para a versão 6.4.1.1 pode ser obtida regularmente através do Auto-Updater ou diretamente na página de downloads. Para versões mais antigas, como 6.1, 6.2 e 6.3, medidas de segurança correspondentes também estão disponíveis por meio de um plugin.

Para versões anteriores à 6.4.1.1, atualize para a versão 6.4.1.1.

Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança correspondente para mitigar o problema.

Como solução temporária, considere restringir o acesso à API de administração até que a atualização seja aplicada.