One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8349848 |
| Date de publication | 2023-06-27 17:15:09 (vue: 2023-06-27 19:07:00) |
| Titre | CVE-2023-34098 |
| Texte | Shopware est un logiciel de commerce électronique open source.En raison d'une configuration incorrecte dans le fichier `.htaccess`, le fichier de configuration du javascript peut être lu dans des environnements de production (` themes / package-lock.json`).Avec ces informations, la version spécifique de l'achat dans un déploiement peut être déterminée par un attaquant, qui pourrait être utilisé pour d'autres attaques.Il est conseillé aux utilisateurs de mettre à jour la version 5.7.18.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Shopware is an open source e-commerce software. Due to an incorrect configuration in the `.htaccess` file, the configuration file of the Javascript could be read in production environments (`themes/package-lock.json`). With this information, the specific Shopware version in a deployment might be determined by an attacker, which could be used for further attacks. Users are advised to update to version 5.7.18. There are no known workarounds for this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 34098 `themes/package advised are attacker attacks commerce configuration could cve deployment determined due environments file further htaccess` incorrect information javascript json` known lock might open production read shopware software source specific update used users version vulnerability which workarounds |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.