CVE-2026-23959

Nome do Software Vulnerável e Versões Afetadas Versões do CoreShop anteriores à 4.1.9

Descrição Existe uma vulnerabilidade de Injeção de SQL baseada em erro no CustomerTransformerController dentro do painel administrativo do CoreShop. O endpoint afetado incorpora indevidamente entrada fornecida pelo usuário em uma consulta SQL, potencialmente levando à divulgação de erros do banco de dados e extração de dados. A vulnerabilidade está localizada no endpoint de verificação de duplicação de nome da empresa: /admin/coreshop/customer-company-modifier/duplication-name-check?value=. O parâmetro $value é controlado pelo usuário e não é devidamente escapado ou vinculado como parâmetro de prepared statement. Fornecer uma aspa dupla (") causa um erro de sintaxe SQL, confirmando o ponto de injeção. O arquivo vulnerável é /app/repos/coreshop/src/CoreShop/Bundle/CustomerBundle/Controller/CustomerTransformerController.php, e o padrão de código vulnerável é sprintf('name LIKE "%%%s%%"', (string) $value). A exploração envolve disparar um erro SQL para confirmar a injeção e potencialmente extrair dados.

Recomendações Versões anteriores à 4.1.9: Utilize consultas parametrizadas em vez de concatenação de strings ou sprintf para construir condições SQL. Aplique validação rigorosa de entrada antes de processar dados do usuário. Trate erros de banco de dados de forma adequada, retornando respostas de erro JSON controladas em vez de páginas de erro 500 brutas.