← Retour
Enterprise SaaS
CVE-2026-47740 high CVSS 8.1

shopper/framework: Authorization bypass in multiple Livewire admin components

Résumé

shopper/framework: Authorization bypass in multiple Livewire admin components

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-47740** a été découverte dans CVE-2026-47740. Des attaquants peuvent cibler un point d'entrée spécifique comme ``cancel`` à distance pour détourner le produit. Des informations confidentielles peuvent être exposées. Score CVSS : 8.1/10. Action : mettez à jour CVE-2026-47740 vers **2.8.0** ou supérieur. En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-47740 CVE-2026-47740 » sur le site de l'éditeur.
CVE-2026-47740 (CVE-2026-47740) — CWE-285 / CVSS v3 8.1 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Surface d'attaque : `cancel` / `archive` / `read_orders` / `edit_orders` Versions affectées : `< 2.8.0` Correctif : `2.8.0` — appliquer immédiatement Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Shopperの管理パネルで低権限ユーザーが不適切にフィラメントアクションを実行できる脆弱性。
📍 Périmètre concerné
Shopper 2.8.0未満のバージョンの管理パネル。
🔥 Gravité
低権限のユーザーが実際の資金移動トリガーなど、注文の状態を変更可能。
🔧 Comment corriger
バージョン2.8.0にアップグレードする。
🛡️ Contournement
情報なし
🔍 Détection
影響バージョンを使用している場合、管理パネルで予期しない状態遷移が発生していないか確認する。

Paquets affectés

composer shopper/framework
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2.8.0"}]}]
Packagist shopper/framework
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2.8.0"}]}]

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →