anonhaven

CVE-2026-32100

MEDIUM CVSS 3.1: 5,3 EPSS 0.04%
Обновлено 12 марта 2026
Shopware
Параметр Значение
CVSS 5,3 (MEDIUM)
Устранено в версии 2.0.16
Тип уязвимости CWE-200 (Раскрытие информации)
Поставщик Shopware
Публичный эксплойт Нет

Shopware — это открытая торговая платформа. Маршрут /api/_info/config предоставляет информацию об активных исправлениях безопасности. Эта уязвимость исправлена ​​в версиях 2.0.16, 3.0.12 и 4.0.7.

Показать оригинальное описание (EN)

Shopware is an open commerce platform. /api/_info/config route exposes information about active security fixes. This vulnerability is fixed in 2.0.16, 3.0.12, and 4.0.7.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Ссылки 1

https://github.com/shopware/shopware/security/advisories/GHSA-64rg-pgjv-4v33
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32142

Shopware

5,3

CVE-2026-31889

Shopware

8,9

CVE-2026-31888

Shopware

5,3

CVE-2026-31887

Shopware

8,9