← Back
Enterprise SaaS
CVE-2026-47740 high CVSS 8.1

shopper/framework: Authorization bypass in multiple Livewire admin components

Summary

shopper/framework: Authorization bypass in multiple Livewire admin components

AI summary openai / gpt-4o

Shopperのヘッドレスeコマース管理パネルにおける脆弱性です。2.8.0以前のバージョンでは、認証された低権限のユーザーが注文の詳細や出荷情報を変更できる可能性があります。この問題はバージョン2.8.0で修正されました。
❓ What is the problem
Shopperの管理パネルで低権限ユーザーが不適切にフィラメントアクションを実行できる脆弱性。
📍 Affected scope
Shopper 2.8.0未満のバージョンの管理パネル。
🔥 Severity
低権限のユーザーが実際の資金移動トリガーなど、注文の状態を変更可能。
🔧 How to fix
バージョン2.8.0にアップグレードする。
🛡️ Workaround
情報なし
🔍 Detection
影響バージョンを使用している場合、管理パネルで予期しない状態遷移が発生していないか確認する。

Affected packages

composer shopper/framework
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2.8.0"}]}]
Packagist shopper/framework
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2.8.0"}]}]

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →