发布日期：2023-06-27

更新日期：2023-07-20

受影响系统：

Shopware Shopware < 5.7.18

描述：

CVE(CAN) ID: CVE-2023-34098

Shopware是德国Shopware公司的一套开源电子商务软件。

Shopware 5.7.18之前版本存在信息泄露漏洞，该漏洞源于“.htaccess”文件中的错误配置，攻击者可利用该漏洞导致Javascript的配置文件在生产环境中读取。

< *链接：https://docs.shopware.com/en/shopware-5-en/security-updates/security-update-06-2023

*>

建议：

厂商补丁：

Shopware

--------

Shopware已经为此发布了一个安全公告（06/2023）以及相应补丁:

06/2023：Security Update 06/2023

链接：https://docs.shopware.com/en/shopware-5-en/security-updates/security-update-06-2023

浏览次数：49

严重程度：0（网友投票）