CVE-2026-48011— Shopware 安全漏洞
Possible ATT&CK Techniques 1AI
T1595 · Active Scanning新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-48011の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Shopware: Timing-attack on admin panel allowing enumeration of administrator usernames
ソース: NVD (National Vulnerability Database)
脆弱性説明
Shopware is an open commerce platform. Prior to versions 6.6.10.18 and 6.7.10.1, an attacker is able to enumerate the usernames of administrator users by performing a timing attack. Versions 6.6.10.18 and 6.7.10.1 fix the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过时间差异性导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Shopware 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 6.6.10.18之前版本和6.7.10.1之前版本存在安全漏洞,该漏洞源于通过执行定时攻击,可能导致攻击者枚举管理员用户的用户名。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-48011の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-48011のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-48011 补丁与修复 (1)
CVE-2026-48011 厂商安全公告 (1)
CVE-2026-48011 厂商页面 (1)
IV. 関連脆弱性
同じ製品: shopware
- CVE-2026-23498
Shopware Improper Control of Generation of Code in Twig rend - CVE-2025-67648
Shopware's inproper input validation can lead to Reflected X - CVE-2025-7954
Race Condition in Shopware Voucher Submission - CVE-2025-32378
Shopware's default newsletter opt-in settings allow for mass - CVE-2025-30150
Shopware 6 allows attackers to check for registered accounts
同じベンダー: shopware
- CVE-2026-32142
shopware/commercial: `/api/_info/config` route exposes infor - CVE-2026-31889
Shopware has a potential take over of app credentials - CVE-2026-31888
Shopware has user enumeration via distinct error codes on St - CVE-2026-31887
Shopware unauthenticated data extraction possible through st - CVE-2026-23498
Shopware Improper Control of Generation of Code in Twig rend
同じ弱点: CWE-208
- CVE-2026-54411
Linux-pam 信息泄露漏洞 - CVE-2017-20240
Crypt::PBKDF2 versions before 0.261630 for Perl are vulnerab - CVE-2026-48859
SSH server timing side-channel in ssh_auth:check_password/3 - CVE-2026-5419
Guntls: gnutls: information disclosure via timing side-chann - CVE-2026-5091
Catalyst::Plugin::Authentication versions through 0.10024 fo
V. CVE-2026-48011へのコメント
まだコメントはありません