PT-2021-24470 · Shopware · Shopware
Publicado
2021-06-28
·
Atualizado
2021-06-28
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do Shopware anteriores à 6.4.1.1
Descrição:
A vulnerabilidade permite o cancelamento de pedidos não relacionados ao usuário conectado.
Recomendações:
Para versões anteriores à 6.4.1.1, atualize para a versão 6.4.1.1 para resolver o problema.
Como solução temporária para versões mais antigas, como 6.1, 6.2 e 6.3, considere instalar o plugin de segurança correspondente para mitigar o risco.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shopware