Множественные уязвимости в Shopware

Дата публикации:	19.08.2021
Всего просмотров:	447
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	5
CVSSv3.1 рейтинг:	6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
CVE ID:	CVE-2021-37711 CVE-2021-37710 CVE-2021-37709 CVE-2021-37708 CVE-2021-37707
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Shopware
Уязвимые версии:	Shopware версии 6.4.3.0, 6.4.2.1, 6.4.2.0, 5.7.2, 6.4.1.2, 6.4.1.0, 6.4.0.0, 6.3.5.4, 6.3.5.3, 6.3.5.2, 6.3.5.1, 6.3.5.0, 6.3.4.1, 6.3.4.0, 6.3.3.1, 6.3.3.0, 6.3.2.1, 6.3.2.0, 6.3.1.1, 6.3.1.0, 6.3.0.2, 6.3.0.1, 6.4.1.1, 5.7.1, 5.7.0, 5.6.10, 5.6.9, 5.6.8, 6.3.0.0, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.6, 6.1.5, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0, 6.0.0, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.1, 5.6.0, 5.0.0-WORKSHOP, 5.5.9, 5.5.10, 5.5.8, 5.5.7, 5.5.6, 5.5.5, 5.5.4, 5.5.3, 5.5.2, 5.5.1, 5.5.0, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.27, 5.2.26, 5.2.25, 5.2.24, 5.2.23, 5.2.22, 5.2.21, 5.2.20, 5.2.19, 5.2.18, 5.2.17, 5.2.16, 5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.6, 5.1.5, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.3.7, 4.3.6, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.3, 4.2.2, 4.2.1.1, 4.2.1, 4.2.0, 4.1.4, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 1.0.8, 1.0.2
Описание:	Множественные уязвимости в Shopware
Решение:	Установите исправление с сайта производителя.
Ссылки:	https://github.com/shopware/platform/security/advisories/GHSA-gcvv-gq92-x94r https://github.com/shopware/platform/commit/b9f330e652b743dd2374c02bbe68f28b59a3f502 https://github.com/shopware/platform/security/advisories/GHSA-fc38-mxwr-pfhx https://github.com/shopware/platform/commit/abe9f69e1f667800f974acccd3047b4930e4b423 https://github.com/shopware/platform/security/advisories/GHSA-54gp-qff8-946c https://github.com/shopware/platform/commit/a9f52abb6eb503654c492b6b2076f8d924831fec https://github.com/shopware/platform/commit/82d8d1995f6ce9054323b2c3522b1b3cf04853aa https://github.com/shopware/platform/security/advisories/GHSA-xh55-2fqp-p775 https://github.com/shopware/platform/security/advisories/GHSA-9f8f-574q-8jmf https://github.com/shopware/platform/commit/912b96de3b839c6c5525c98cbb58f537c2d838be

Множественные уязвимости в Shopware

Подпишитесь на email рассылку