shopware/platform
shopware/platform: Escalação de privilégio via Sync API com privilégio integration:create
Um usuário não administrador da API com privilégio ACL integration:create pode escalar para administrador completo criando uma int
shopware/platform: user_recovery hash exposto via API de busca
O campo `hash` da entidade `user_recovery` é exposto pelo endpoint de busca da Admin API (`POST /api/search/user-recovery`), permi
shopware/platform: Escalação de privilégio via UserController::upsertUser()
UserController::upsertUser() grava dados de usuário em SYSTEM_SCOPE e não filtra o campo admin, permitindo que usuários da API com
shopware/platform: Vulnerabilidade de timing attack no repositório OAuth permite enumeração de administradores
Uma vulnerabilidade de timing attack foi descoberta no repositório de usuários OAuth que permite enumeração de nomes de usuário ad
shopware/platform: Admin API order state transition endpoints sem verificação ACL
Endpoints de transição de estado de pedido na Admin API estão sem verificação de privilégios ACL, permitindo que usuários com priv
shopware/platform: Falta de autorização no endpoint /store-api/handle-payment
O endpoint /store-api/handle-payment não possui autorização a nível de objeto, permitindo que um usuário com privilégios baixos ac