Shopware is an open commerce platform based on the Symfony php Framework and the Vue javascript framework. Affected versions of shopware do no properly set sensitive HTTP headers to be non-cacheable. If there is an HTTP cache between the server and client then headers may be exposed via HTTP caches. This issue has been resolved in version 6.4.8.2. There are no known workarounds.
Shopware es una plataforma de comercio abierta basada en el framework php Symfony y el framework javascript Vue. Las versiones afectadas de shopware no configuran correctamente los encabezados HTTP confidenciales para que no sean almacenadas en caché. Si se presenta una caché HTTP entre el servidor y el cliente, los encabezados pueden quedar expuestos por medio de las cachés HTTP. Este problema ha sido resuelto en la versión 6.4.8.2. No se presentan medidas de mitigación conocidas
