Nome do software vulnerável e versões afetadas:

Versões do Shopware anteriores à 5.2.16

Descrição:

A vulnerabilidade permite a execução de código externo não autorizado em determinadas circunstâncias. Uma ameaça potencial surge quando um modelo não derivado do padrão do Shopware é copiado na íntegra. Temas ou plugins que executam ou sobrescrevem código específico do modelo são afetados. O código vulnerável está localizado no arquivo emotion.tpl, com caminhos específicos indicados para o “modelo Emotion” e o “modelo Responsive”. O problema envolve a execução de código não autorizado quando uma determinada linha do código do modelo não está devidamente protegida.

Recomendações:

Para versões anteriores à 5.2.16, substitua a linha completa que começa com {eval var=$sSupport.sFields[$sKey]... pelo seguinte:

{$sSupport.sFields[$sKey]|replace:‘{literal}’:'|replace:‘{/literal}’:'|replace:‘%*%’:“{s name=‘RequiredField’ namespace=‘frontend/register/index’}{/s}”}.