CVE-2022-24746

Versões do Shopware anteriores à 6.4.8.1

A vulnerabilidade permite a injeção de código por meio do formulário de código de voucher, podendo levar à injeção de HTML. Esse problema foi identificado no Shopware, uma plataforma de comércio aberta que utiliza o framework PHP Symfony e o framework JavaScript Vue. Não há soluções alternativas conhecidas para esse problema.

Para versões anteriores à 6.4.8.1, atualize para a versão 6.4.8.1 ou posterior, como a 6.4.8.2, para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, considere instalar um plugin de segurança como medida temporária, mas a atualização para a versão mais recente do Shopware é recomendada para ter acesso a todas as funcionalidades. Como solução temporária, considere restringir o acesso ao formulário de código de voucher até que a atualização possa ser aplicada.