Mae bregusrwydd critigol (CVE-10-2022) wedi'i nodi yn y platfform e-fasnach agored Magento, sy'n meddiannu tua 24086% o'r farchnad ar gyfer systemau ar gyfer creu siopau ar-lein, sy'n caniatΓ‘u gweithredu cod ar y gweinydd trwy anfon penodol cais heb basio dilysu. Mae'r bregusrwydd wedi'i raddio 9.8 allan o 10.
Mae'r broblem yn cael ei hachosi gan ddilysiad anghywir o'r paramedrau a dderbyniwyd gan y defnyddiwr yn y ddesg dalu. Nid yw manylion ecsbloetio'r bregusrwydd wedi'u datgelu eto, mae'r ateb yn dibynnu ar glirio nodau yn y paramedrau cais gan ddefnyddio'r ymadrodd rheolaidd "/{{.*?}}/".
Mae'r bregusrwydd yn ymddangos mewn datganiadau 2.3.3-p1 trwy 2.3.7-p2 a 2.4.0 trwy 2.4.3-p1 yn gynhwysol. Mae'r atgyweiriad ar gael ar ffurf clwt (nid yw datganiadau newydd gyda'r atgyweiriad wedi'u cynhyrchu eto). Cynghorir defnyddwyr Magento i osod y clwt ar frys, gan fod achosion unigol o ddefnyddio'r bregusrwydd dan sylw i gynnal ymosodiadau ar siopau ar-lein eisoes wedi'u cofnodi ar y We.
Ffynhonnell: opennet.ru