shopware/core
php · shopware/coreAtenção
shopware/core: SVG não sanitizado permite XSS no gerenciador de mídia
Arquivos SVG são permitidos na lista de upload do gerenciador de mídia, mas não são sanitizados, possibilitando XSS armazenado via
09 Jun 2026 · agende este mês
php · shopware/coreAtenção
shopware/core: endpoint /api/_action/media/external-link permite SSRF sem validação de IP
O endpoint `/api/_action/media/external-link` no core do Shopware permite que usuários admin autenticados façam requisições HTTP H
09 Jun 2026 · agende este mês