Podatność CVE-2022-24744

Podatność CVE-2022-24744

Publikacja: 2022-03-09 Modyfikacja: 2022-03-10

Opis:

Shopware is an open commerce platform based on the Symfony php Framework and the Vue javascript framework. In affected versions user sessions are not logged out if the password is reset via password recovery. This issue has been resolved in version 6.4.8.1. For older versions of 6.1, 6.2, and 6.3, corresponding security measures are also available via a plugin.

Typ:

CWE-613

(Insufficient Session Expiration)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.5/10	2.9/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Shopware -> Shopware

Referencje:

https://github.com/shopware/platform/security/advisories/GHSA-w267-m9c4-8555

Copyright 2024, cxsecurity.com