Coreshop
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.00433
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
5.0.1–5.1.0-beta.1< 4.1.8< 4.1.9
Также сопоставлено как (исходные строки): coreshop
Топ уязвимостей
CVE-2026-41249CoreShop - это улучшенное решение для электронной коммерции Pimcore. В версиях 5.0.1 - 5.1.0-beta.1 рабочий процесс GitHub Actions (`.github/workflows/static.yml`) использует триггер `pull_request_target`, но опасно проверяет непроверенную код из головы запроса на вытягивание (`ref: ${{github.event.pull_request.ref }}`). Впоследствии он выполняет скрипт (`bin/console) из этой ненадежной проверки. Это позволяет любому внешнему злоумышленнику достичь удаленного исполнения кода (RCE) на бегуне GitHub Actions, просто отправив вредоносный запрос на вытягивание. Также известна как уязвимость «Pwn Request». На момент публикации `pull_request_target` все еще находится в файле.
CVE-2026-23959CoreShop - это улучшенное решение для электронной коммерции Pimcore. Уязвимость SQL Injection на основе ошибок была идентифицирована в версиях до 4.1.9 в 'CustomerTransformerController` в панели администратора CoreShop. Затронутая конечную точку ненадлежащим образом интерполирует пользовательский ввод в запрос SQL, что приводит к раскрытию ошибок в базе данных и потенциальному извлечению данных. Версия 4.1.9 решает проблему.
CVE-2026-22242CoreShop - это усовершенствованное решение для электронной коммерции Pimcore. До версии 4.1.8 в приложении существует слепая уязвимость инъекций SQL, которая позволяет аутентифицированному пользователю на уровне администратора извлекать содержимое базы данных с использованием методов на основе буля или времени. Учетная запись базы данных, используемая приложением, является только для чтения и не DBA, что ограничивает воздействие только на конфиденциальное раскрытие данных. Никаких изменений данных или сбоев в обслуживании невозможно. Эта проблема была исправлена в версии 4.1.8.