**Nome do software vulnerável e versões afetadas:

Versões do Shopware anteriores à 6.3.5.3

Descrição:

A vulnerabilidade permite que arquivos confidenciais, como o .env, sejam expostos caso a raiz do projeto esteja configurada como raiz da web em vez de /public. Isso pode levar à exposição de informações confidenciais. Recomenda-se usar sempre /public como raiz da web para evitar tais vazamentos.

Recomendações:

Para versões anteriores à 6.3.5.3, atualize para a versão 6.3.5.3 para resolver o problema. Como solução temporária, considere configurar a raiz da web como /public para minimizar o risco de exploração. Para versões mais antigas, como 6.1 e 6.2, está disponível um plugin de segurança, mas recomenda-se atualizar para a versão mais recente do Shopware para ter acesso a todas as funcionalidades.