php · shopper/frameworkCrítico
shopper/framework: vulnerabilidades críticas de segurança em componentes Livewire
Três defeitos de segurança em componentes Livewire do admin: IDOR via propriedades destravadas, exposição de dados sensíveis através do campo Hidden password e
O que mudou
Três defeitos de segurança em componentes Livewire do admin: IDOR via propriedades destravadas, exposição de dados sensíveis através do campo Hidden password e XSS armazenado no código de barras do produto.
Quem isso afeta
Todas as instalações do shopper/framework anteriores à v2.8.0.
O que fazer hoje
Atualize para v2.8.0 usando composer require shopper/admin:^2.8.
A esteira
Coletado→
Auditado→
Redigido→
Publicado