发布日期：2023-04-17

更新日期：2023-06-20

受影响系统：

Shopware Shopware >= 6.5.0.0-rc1

Shopware Shopware < ="6.5.0.0-rc4

Shopware Shopware < ="6.4.20.0

描述：

CVE(CAN) ID: CVE-2023-2017

Shopware是德国Shopware公司的一套开源电子商务软件。

Shopware 6.4.20.0及之前版本和6.5.0.0-rc1至6.5.0.0-rc4版本存在命令注入漏洞，远程攻击者可利用该漏洞绕过验证检查并调用任意PHP函数，进而执行任意代码或命令。

< *链接：https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-04-2023

*>

建议：

厂商补丁：

Shopware

--------

Shopware已经为此发布了一个安全公告（04/2023）以及相应补丁:

04/2023：Security Update 04/2023

链接：https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-04-2023

浏览次数：25

严重程度：0（网友投票）