Описание
Shopware is an open commerce platform. From 6.7.0.0 to before 6.7.6.1, a regression of CVE-2023-2017 leads to an array and array crafted PHP Closure not checked being against allow list for the map(...) override. This vulnerability is fixed in 6.7.6.1.
Уязвимые конфигурации
Конфигурация 1Версия от 6.7.0.0 (включая) до 6.7.6.1 (исключая)
cpe:2.3:a:shopware:shopware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
7.2 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
25 дней назад
Shopware Has Improper Control of Generation of Code in Twig rendered views
EPSS
Процентиль: 18%
0.00057
Низкий
7.2 High
CVSS3
Дефекты
CWE-94