CVE-2023-2017

ALT: (8,8)

CVSS3: 6,5

Shopware podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un control inadequat de la generació de codi a les vistes renderitzades de Twig. Mitjançant l’ús d’una plantilla especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Shopware Shopware 6.4.9.0
• Shopware Shopware 6.4.18.0

Remediació
Consulteu el lloc web de Shopware per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-04-2023
• https://github.com/shopware/platform/security/advisories/GHSA-7v2v-9rm4-7m8f
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2017