Source |
CVE Liste |
Identifiant |
8349848 |
Date de publication |
2023-06-27 17:15:09 (vue: 2023-06-27 19:07:00) |
Titre |
CVE-2023-34098 |
Texte |
Shopware est un logiciel de commerce électronique open source.En raison d'une configuration incorrecte dans le fichier `.htaccess`, le fichier de configuration du javascript peut être lu dans des environnements de production (` themes / package-lock.json`).Avec ces informations, la version spécifique de l'achat dans un déploiement peut être déterminée par un attaquant, qui pourrait être utilisé pour d'autres attaques.Il est conseillé aux utilisateurs de mettre à jour la version 5.7.18.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Shopware is an open source e-commerce software. Due to an incorrect configuration in the `.htaccess` file, the configuration file of the Javascript could be read in production environments (`themes/package-lock.json`). With this information, the specific Shopware version in a deployment might be determined by an attacker, which could be used for further attacks. Users are advised to update to version 5.7.18. There are no known workarounds for this vulnerability. |
Envoyé |
Oui |
Condensat |
2023 34098 `themes/package advised are attacker attacks commerce configuration could cve deployment determined due environments file further htaccess` incorrect information javascript json` known lock might open production read shopware software source specific update used users version vulnerability which workarounds |
Tags |
|
Stories |
|
Notes |
|
Move |
|