Avatud platvormil e-kaubanduse korraldamiseks Magento, mis moodustab ligikaudu 10% veebipoodide loomise süsteemide turust, on tuvastanud kriitilise haavatavuse (CVE-2022-24086), mis lubab serveris koodi käivitada, saates konkreetse päringu ilma autentimiseta. Haavatavuse raskusastmeks on määratud 9.8 kümnest.
Probleemi põhjustab kassahalduris kasutajalt saadud parameetrite vale valideerimine. Haavatavuse kasutamise üksikasju pole veel avalikustatud, parandus taandub märkide kustutamisele päringu parameetrites regulaaravaldise "/{{.*?}}/" abil.
See haavatavus mõjutab versioone 2.3.3-p1 kuni 2.3.7-p2 ja 2.4.0 kuni 2.4.3-p1. Parandus on saadaval paigana (uusi parandusega versioone pole veel loodud). Kasutajatele Magento Soovitatav on plaaster kohe paigaldada, kuna on juba olnud üksikuid juhtumeid, kus seda haavatavust on ära kasutatud veebipoodide ründamiseks.
Allikas: opennet.ru
