Kürzlich habe ich bei einem manuellen Penetrationstest im Rahmen unserer SWAT-Lösung (SWAT ist die Penetrationstest-as-a-Service-Lösung von Outpost24) eine interessante Race-Condition-Sicherheitslücke in der E-Commerce-Software nopCommerce entdeckt. Diese Sicherheitslücke (CVE-2024-58248) betrifft nopCommerce, eine in C# geschriebene Open-Source-E-Commerce-Plattform, die Entwickler beim Aufbau von…