У адкрытай платформе для арганізацыі электроннай камерцыі Magento, якая займае каля 10% рынка сістэм для стварэння інтэрнэт-крам, выяўлена крытычная ўразлівасць (CVE-2022-24086), якая дазваляе выканаць код на серверы праз адпраўку вызначанага запыту без праходжання аўтэнтыфікацыі. Уразлівасці прысвоены ўзровень небяспекі 9.8 з 10.
Праблема выклікана некарэктнай праверкай якія паступілі ад карыстальніка параметраў у апрацоўшчыку афармлення замовы. Дэталі эксплуатацыі ўразлівасці пакуль не расчыняюцца, выпраўленне зводзіцца да ачысткі знакаў у параметрах запыту па рэгулярным выразе "/{{.*?}}/".
Уразлівасць выяўляецца ў выпусках з 2.3.3-p1 па 2.3.7-p2 і з 2.4.0 па 2.4.3-p1 улучна. Выпраўленне даступна ў форме патча (новыя выпускі з выпраўленнем пакуль не сфарміраваны). Карыстачам Magento рэкамендуецца тэрмінова ўсталяваць патч, бо ў Сеткі ўжо зафіксаваныя асобныя выпадкі выкарыстання разгляданай уразлівасці для здзяйснення нападаў на інтэрнэт-крамы.
Крыніца: opennet.ru