En la malferma platformo por organizado de elektronika komerco Magento, kiu okupas ĉirkaŭ 10% de la merkato por sistemoj por krei interretajn butikojn, estas identigita kritika vundebleco (CVE-2022-24086), kiu permesas ekzekuti kodon en la servilo per sendante certan peton sen aŭtentigo. La vundebleco ricevis severecan nivelon de 9.8 el 10.
La problemo estas kaŭzita de malĝusta konfirmo de parametroj ricevitaj de la uzanto en la mendo-prilaboranto. La detaloj pri ekspluatado de la vundebleco ankoraŭ ne estis malkaŝitaj; la riparo resumas al purigado de signoj en la demandaj parametroj uzante la regulan esprimon "/{{.*?}}/".
La vundebleco aperas en eldonoj 2.3.3-p1 tra 2.3.7-p2 kaj 2.4.0 tra 2.4.3-p1, inkluzive. La riparo estas disponebla en formo de flikaĵo (novaj eldonoj kun la riparo ankoraŭ ne estis generitaj). Uzantoj de Magento rekomendas urĝe instali la diakilon, ĉar individuaj kazoj de uzado de la koncerna vundebleco por lanĉi atakojn kontraŭ interretaj butikoj jam estis registritaj en la Interreto.
fonto: opennet.ru