CVE-2022-24748

Versões do Shopware anteriores à 6.4.8.2

O problema decorre de uma verificação inadequada da rota da API, permitindo a modificação de clientes e a criação de pedidos sem a permissão do aplicativo. Isso afeta o Shopware, uma plataforma de comércio aberta baseada no framework PHP Symfony e no framework JavaScript Vue.

Para versões anteriores à 6.4.8.2, atualize para a versão 6.4.8.2 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, considere instalar um plugin de segurança para medidas de segurança correspondentes, mas observe que a atualização para a versão mais recente do Shopware é recomendada para o acesso a todas as funcionalidades.