Shopware 安全漏洞

CNNVD-ID编号	CNNVD-202403-542
CVE编号	CVE-2024-27917
发布时间	2024-03-06
更新时间	2024-03-07
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Shopware

漏洞介绍

Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 6.5.8.7之前版本存在安全漏洞，该漏洞源于会话在404页面的缓存中是持久的。

漏洞补丁

目前暂无Shopware 安全漏洞的补丁信息，如Shopware 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/shopware/shopware/security/advisories/GHSA-c2f9-4jmm-v45m
来源:github.com

链接：https://github.com/shopware/shopware/commit/7d9cb03225efca5f97e69b800d8747598dd15ce3
来源:github.com

链接：https://github.com/shopware/storefront/commit/3477e4a425d3c54b4bfae82d703fe3838dc21d3e
来源:github.com

链接：https://github.com/shopware/shopware/releases/tag/v6.5.8.7

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档