CVE-2021-37709

Versões do Shopware anteriores à 6.4.3.1

O problema envolve uma referência direta insegura a arquivos de log do recurso Importação/Exportação. Isso permite o acesso não autorizado a informações confidenciais. Uma correção para esse problema está disponível na versão 6.4.3.1. Para versões mais antigas, como 6.1, 6.2 e 6.3, medidas de segurança estão disponíveis por meio de um plugin.

Para versões anteriores à 6.4.3.1, atualize para a versão 6.4.3.1 para resolver o problema.

Para versões mais antigas, como 6.1, 6.2 e 6.3, instale o plugin de segurança disponível como solução alternativa.

Como medida temporária, considere restringir o acesso ao recurso de importação/exportação até que a atualização ou a instalação do plugin esteja concluída.