Race-Condition-Schwachstelle bei Shopware Gutschein Übermittlung

Title

Race Condition in Shopware Voucher Submission

Product

Shopware 6

Vulnerable Version

v6.6.10.4

Fixed Version

CVE Number

CVE-2025-7954

Impact

medium

Homepage

https://github.com/shopware/shopware

Found

14.05.2025

Timo Müller (Office Munich), SEC Consult Vulnerability Lab

Management Summary

Eine Race-Condition-Schwachstelle wurde im Gutscheinsystem von Shopware identifiziert. Diese Schwachstelle ermöglicht es Angreifern, Gutschein-Beschränkungen zu umgehen und Nutzungslimits zu überschreiten.

Zum vollständigen Security Advisory (Englisch).

EOF T. Müller / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Race-Condition-Schwachstelle bei Shopware Gutschein Übermittlung

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads