关键漏洞信息 漏洞概述 标题: Check for registered accounts through the store-api 严重性: Low CVE ID: CVE-2025-30150 报告人: niklaswolf 影响范围 受影响的版本: - shopware/core: =6.6.0.0 =6.6.0.0 <=6.6.10.2, 6.7.0.0-rc1 修复版本: - shopware/core: 6.5.8.17, 6.6.10.3, 6.7.0.0-rc2 - shopware/platform: 6.5.8.17, 6.6.10.3, 6.7.0.0-rc2 描述与影响 描述: 攻击者可以通过store-api检查特定电子邮件地址是否在商店中注册了账户。 API端点: 响应示例: 影响: 如果账户不存在,返回404错误;如果账户存在,返回成功响应。 修复与缓解措施 修复措施: 更新到Shopware 6.6.10.3或6.5.8.17。 变通方法: 对于较旧的6.4版本,可通过插件应用相应的安全措施。建议更新到最新版本以获得完整功能。