Описание
A race condition vulnerability has been identified in Shopware's voucher system of Shopware v6.6.10.4 that allows attackers to bypass intended voucher restrictions and exceed usage limitations.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.6.0.0 (включая) до 6.7.2.0 (исключая)
cpe:2.3:a:shopware:shopware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
8.1 High
CVSS3
Дефекты
CWE-362
Связанные уязвимости
EPSS
Процентиль: 14%
0.00046
Низкий
8.1 High
CVSS3
Дефекты
CWE-362