In der offenen E-Commerce-Plattform Magento, die etwa 10 % des Marktes für Systeme zur Erstellung von Online-Shops einnimmt, wurde eine kritische Schwachstelle (CVE-2022-24086) identifiziert, die die Ausführung von Code auf dem Server durch Senden eines bestimmten Codes ermöglicht Anfrage ohne bestandene Authentifizierung. Die Schwachstelle wird mit 9.8 von 10 bewertet.
Das Problem wird durch eine falsche Validierung der vom Benutzer im Checkout-Handler empfangenen Parameter verursacht. Einzelheiten zur Ausnutzung der Sicherheitslücke wurden noch nicht bekannt gegeben. Die Lösung besteht darin, Zeichen in den Anforderungsparametern mithilfe des regulären Ausdrucks „/{{.*?}}/“ zu löschen.
Die Sicherheitslücke tritt in den Versionen 2.3.3-p1 bis 2.3.7-p2 und 2.4.0 bis einschließlich 2.4.3-p1 auf. Der Fix ist in Patch-Form verfügbar (neue Releases mit dem Fix wurden noch nicht generiert). Magento-Anwendern wird empfohlen, den Patch dringend zu installieren, da im Web bereits einzelne Fälle der Ausnutzung der Schwachstelle für Angriffe auf Online-Shops bekannt sind.
Source: opennet.ru