PT-2025-15423 · Shopware · Shopware
Bsmietana
·
Publicado
2025-04-08
·
Atualizado
2025-04-08
·
CVE-2025-30151
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Shopware anteriores à 6.6.10.3
Versões do Shopware anteriores à 6.5.8.17
Descrição:
A vulnerabilidade permite que um atacante cause uma Negação de Serviço ao enviar senhas longas via formulários na Storefront ou na Store-API.
Recomendações:
Para versões anteriores à 6.6.10.3, atualize para a versão 6.6.10.3 ou posterior.
Para versões anteriores à 6.5.8.17, atualize para a versão 6.5.8.17 ou posterior.
Para versões mais antigas da 6.4, instale o plugin de segurança correspondente.
Como recomendação geral, aconselha-se atualizar para a versão mais recente do Shopware para o conjunto completo de funcionalidades.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopware