← Retour
CVE-2026-47740
high
CVSS 8.1
shopper/framework: Authorization bypass in multiple Livewire admin components
Résumé
shopper/framework: Authorization bypass in multiple Livewire admin components
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-47740** a été découverte dans CVE-2026-47740.
Des attaquants peuvent cibler un point d'entrée spécifique comme ``cancel`` à distance pour détourner le produit.
Des informations confidentielles peuvent être exposées. Score CVSS : 8.1/10.
Action : mettez à jour CVE-2026-47740 vers **2.8.0** ou supérieur.
En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-47740 CVE-2026-47740 » sur le site de l'éditeur.
CVE-2026-47740 (CVE-2026-47740) — CWE-285 / CVSS v3 8.1
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Surface d'attaque : `cancel` / `archive` / `read_orders` / `edit_orders`
Versions affectées : `< 2.8.0`
Correctif : `2.8.0` — appliquer immédiatement
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Shopperの管理パネルで低権限ユーザーが不適切にフィラメントアクションを実行できる脆弱性。
📍 Périmètre concerné
Shopper 2.8.0未満のバージョンの管理パネル。
🔥 Gravité
低権限のユーザーが実際の資金移動トリガーなど、注文の状態を変更可能。
🔧 Comment corriger
バージョン2.8.0にアップグレードする。
🛡️ Contournement
情報なし
🔍 Détection
影響バージョンを使用している場合、管理パネルで予期しない状態遷移が発生していないか確認する。
Paquets affectés
composer
shopper/framework
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2.8.0"}]}]
Packagist
shopper/framework
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2.8.0"}]}]
Références
- advisory https://nvd.nist.gov/vuln/detail/CVE-2026-47740
- package https://github.com/shopperlabs/shopper
- web https://github.com/shopperlabs/shopper/pull/511
- web https://github.com/shopperlabs/shopper/security/advisories/GHSA-f946-9qp6-vgch
- web https://github.com/shopperlabs/shopper/issues/510
- web https://github.com/shopperlabs/shopper/commit/fcd0c5920588702df5b874f432b1042abd77a50b
- web https://github.com/shopperlabs/shopper/releases/tag/v2.8.0
- web https://github.com/advisories/GHSA-f946-9qp6-vgch