一、 漏洞 CVE-2022-24745 基础信息
漏洞标题
客户在 shopware 中共享 Guest session
来源:AIGC 神龙大模型
漏洞描述信息
客人会话在Shopware店内的顾客之间共享。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Guest session is shared between customers in shopware
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Shopware is an open commerce platform based on the Symfony php Framework and the Vue javascript framework. In affected versions guest sessions are shared between customers when HTTP cache is enabled. This can lead to inconsistent experiences for guest users. Setups with Varnish are not affected by this issue. This issue has been resolved in version 6.4.8.2. Users unable to upgrade should disable the HTTP Cache.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
会话固定
来源:美国国家漏洞数据库 NVD
漏洞标题
Shopware 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 存在授权问题漏洞,该漏洞源于在受影响的版本中,启用 HTTP 缓存后,客户会话将在客户之间共享。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-24745 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-24745 的情报信息