Shopware 5 Security Release 5.7.9

Shopware Logo
Shopware Logo

Der Webshop Shopware 5 erhielt das Sicherheitsupdate 5.7.9, das drei, als niedrig eingestufte, Lücken schließt. Betroffen sind alle Shopware Installationen seit Version 5.0.0.

  • SW-26657: Nicht-persistente XSS (seit 5.0.0 CVE-2022-24873)
  • SW-26662: Fehlfunktion der CSRF-Token-Validierung (seit 5.2.0 CVE-2022-24879)
  • SW-26666: Mehrfache Erzeugung von Tokens für die Passwort-Zurücksetzen-Funktion (seit 5.0.4 CVE-2022-24892)

Quelle: Shopware 5 – Sicherheitsupdates – Security Update 04/2022

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.