የመስመር ላይ መደብሮችን ለመፍጠር 10% የሚሆነውን የገበያ ስርዓት በሚይዘው ክፍት የኢ-ኮሜርስ መድረክ ማጌንቶ ውስጥ ወሳኝ ተጋላጭነት (CVE-2022-24086) ተለይቷል ፣ ይህም የተወሰነ በመላክ በአገልጋዩ ላይ ኮድ እንዲፈፀም ያስችላል ። ማረጋገጫውን ሳያልፉ ይጠይቁ። ተጋላጭነቱ ከ9.8 10 ደረጃ ተሰጥቶታል።
ችግሩ የተፈጠረው በቼክአውት ተቆጣጣሪው ውስጥ ከተጠቃሚው የተቀበሉትን መለኪያዎች ትክክል ባልሆነ ማረጋገጫ ነው። የተጋላጭነት ብዝበዛ ዝርዝሮች ገና አልተገለፁም ፣ ማስተካከያው በመደበኛው አገላለጽ "/{{.*?}}/" በመጠቀም በጥያቄ ግቤቶች ውስጥ ቁምፊዎችን ለማጽዳት ይወርዳል።
ተጋላጭነቱ ከ2.3.3-p1 እስከ 2.3.7-p2 እና 2.4.0 እስከ 2.4.3-p1 በማካተት በተለቀቁት ውስጥ ይታያል። ጥገናው በፕላስተር መልክ ይገኛል (ከጥገናው ጋር አዲስ የተለቀቁት ገና አልተፈጠሩም)። በመስመር ላይ መደብሮች ላይ ጥቃት ለማድረስ በጥያቄ ውስጥ ያለውን ተጋላጭነት በመጠቀም የግለሰብ ጉዳዮች ቀድሞውኑ በድር ላይ ስለተመዘገቡ የማጌንቶ ተጠቃሚዎች ፕላስተሩን በፍጥነት እንዲጭኑ ይመከራሉ።
ምንጭ: opennet.ru