GHSA-6m27-7cqj-2mxw

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Shopware XXE Vulnerability

Shopware before 5.3.4 has a PHP Object Instantiation issue via the sort parameter to the loadPreviewAction() method of the Shopware_Controllers_Backend_ProductStream controller, with resultant XXE via instantiation of a SimpleXMLElement object.

Ссылки

Пакеты

Наименование

shopware/shopware

composer

Затронутые версииВерсия исправления

< 5.3.4

5.3.4

EPSS

Процентиль: 98%

0.57295

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2017-18357

Дефекты

CWE-610

Связанные уязвимости

CVE-2017-18357

CVSS3: 6.5

nvd

около 7 лет назад

EPSS

Процентиль: 98%

0.57295

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2017-18357

Дефекты

CWE-610