脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Server-Side Request Forgery (SSRF) in Shopware
脆弱性説明
Shopware is an open commerce platform based on Symfony Framework and Vue. In affected versions an attacker can abuse the Admin SDK functionality on the server to read or update internal resources. Users are advised to update to the current version 6.4.10.1. For older versions of 6.1, 6.2, and 6.3, corresponding security measures are also available via a plugin. There are no known workarounds for this issue.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
服务端请求伪造(SSRF)
脆弱性タイトル
Shopware 代码问题漏洞
脆弱性説明
Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 存在安全漏洞,攻击者可以滥用服务器上的 Admin SDK 功能来读取或更新内部资源。
CVSS情報
N/A
脆弱性タイプ
N/A