发布日期：2023-04-17
更新日期：2023-06-20

受影响系统：

Shopware Shopware >= 6.5.0.0-rc1
Shopware Shopware <= 6.5.0.0-rc4
Shopware Shopware <= 6.4.20.0

描述：

---

CVE(CAN) ID: CVE-2023-2017

Shopware是德国Shopware公司的一套开源电子商务软件。
Shopware 6.4.20.0及之前版本和6.5.0.0-rc1至6.5.0.0-rc4版本存在命令注入漏洞，远程攻击者可利用该漏洞绕过验证检查并调用任意PHP函数，进而执行任意代码或命令。

<*链接：https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-04-2023
*>

建议：

---

厂商补丁：

Shopware
--------
Shopware已经为此发布了一个安全公告（04/2023）以及相应补丁:
04/2023：Security Update 04/2023
链接：https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-04-2023

浏览次数：508
严重程度：0（网友投票）