PT-2021-24445 · Shopware · Shopware
Publicado
2021-03-12
·
Atualizado
2021-03-12
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do Shopware anteriores à 6.3.5.2
Descrição:
A vulnerabilidade permite a execução remota de código por usuários autenticados através do gerenciador de plugins, sem as permissões de ACL.
Recomendações:
Para versões anteriores à 6.3.5.2, atualize para a versão 6.3.5.2.
Para versões mais antigas, como 6.1 e 6.2, instale o plugin de segurança correspondente como medida temporária.
Como recomendação geral, é aconselhável atualizar para a versão mais recente do Shopware para ter acesso a todas as funcionalidades.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopware