PT-2022-16847 · Shopware · Shopware
Shyim
·
Publicado
2022-03-09
·
Atualizado
2022-03-17
·
CVE-2022-24744
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Shopware anteriores à 6.4.8.1
Descrição
O problema diz respeito ao fato de as sessões dos usuários não serem encerradas quando uma senha é redefinida por meio da recuperação de senha. Esse problema foi identificado no Shopware, uma plataforma de comércio aberta baseada no framework PHP Symfony e no framework JavaScript Vue. Para as versões mais antigas, 6.1, 6.2 e 6.3, medidas de segurança estão disponíveis por meio de um plugin.
Recomendações
Para as versões 6.1, 6.2 e 6.3, instale o plugin de segurança correspondente para mitigar o problema.
Atualize para a versão 6.4.8.1 ou posterior para resolver o problema.
Como solução temporária, considere encerrar manualmente as sessões dos usuários após uma redefinição de senha até que um patch seja aplicado.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopware