anonhaven

CVE-2026-31889

HIGH CVSS 3.1: 8,9 EPSS 0.08%
Обновлено 16 марта 2026
Shopware
Параметр Значение
CVSS 8,9 (HIGH)
Уязвимые версии 6.7.0.0 — 6.7.8.1
Устранено в версии 6.6.10.15
Тип уязвимости CWE-290
Поставщик Shopware
Публичный эксплойт Нет

Shopware — это открытая торговая платформа. До версий 6.6.10.15 и 6.7.8.1 — уязвимость в процессе регистрации приложения Shopware, которая при определенных условиях могла позволить злоумышленникам перехватить канал связи между магазином и приложением. В процессе регистрации устаревшего приложения использовалась аутентификация на основе HMAC без достаточной привязки установки магазина к исходному домену.

Во время перерегистрации URL-адрес магазина может быть обновлен без подтверждения контроля над ранее зарегистрированным магазином или доменом. Это делало целенаправленный перехват связи приложения возможным, если злоумышленник обладал соответствующим секретом на стороне приложения. Злоупотребляя перерегистрацией приложения, злоумышленник может перенаправить трафик приложения в домен, контролируемый злоумышленником, и потенциально получить учетные данные API, предназначенные для законного магазина.

Эта уязвимость исправлена ​​в версиях 6.6.10.15 и 6.7.8.1.

Показать оригинальное описание (EN)

Shopware is an open commerce platform. Prior to 6.6.10.15 and 6.7.8.1, a vulnerability in the Shopware app registration flow that could, under specific conditions, allow attackers to take over the communication channel between a shop and an app. The legacy app registration flow used HMAC‑based authentication without sufficiently binding a shop installation to its original domain. During re‑registration, the shop-url could be updated without proving control over the previously registered shop or domain. This made targeted hijacking of app communication feasible if an attacker possessed the relevant app‑side secret. By abusing app re‑registration, an attacker could redirect app traffic to an attacker‑controlled domain and potentially obtain API credentials intended for the legitimate shop. This vulnerability is fixed in 6.6.10.15 and 6.7.8.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-290

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Shopware Shopware
cpe:2.3:a:shopware:shopware:*:*:*:*:*:*:*:*
 6.6.10.15
Shopware Shopware
cpe:2.3:a:shopware:shopware:*:*:*:*:*:*:*:*
 6.7.0.0 6.7.8.1

Ссылки 1

https://github.com/shopware/shopware/security/advisories/GHSA-c4p7-rwrg-pf6p
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31888

Shopware

5,3

CVE-2026-31887

Shopware

8,9

CVE-2025-67648

Shopware

6,1