安全漏洞
>Amazon Pay Plugin 信息泄露漏洞
Amazon Pay Plugin 信息泄露漏洞
| CNNVD-ID编号 |
CNNVD-202102-1743 |
| CVE编号 |
CVE-2020-28199 |
| 发布时间 |
2021-02-26 |
| 更新时间 |
2021-03-08 |
| 漏洞类型 |
信息泄露 |
| 漏洞来源 |
N/A |
| 危险等级 |
超危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Shopware是德国Shopware公司的一套开源电子商务软件。
Amazon Pay Plugin before 9.4.2 存在信息泄露漏洞,该漏洞源于为Shopware暴露敏感信息。
漏洞补丁
目前厂商已发布升级了Amazon Pay Plugin 信息泄露漏洞的补丁,Amazon Pay Plugin 信息泄露漏洞的补丁获取链接:
https://aramido.de/blog/sicherheitshinweise/sicherheitswarnung-amazon-secret-key-offentlich-einsehbar-cve-2020-28199
参考网址
受影响实体
信息来源