Ahultasun kritiko bat (CVE-10-2022) identifikatu da Magento merkataritza elektronikoko plataforma irekian, zeinak online dendak sortzeko sistemen merkatuaren % 24086 inguru hartzen du, eta horri esker, kodea zerbitzarian exekutatu daiteke berariazko bat bidaliz. eskatu autentifikazioa gainditu gabe. Zaurgarritasuna 9.8tik 10eko balorazioa du.
Arazoa ordainketa-kudeatzailean erabiltzaileak jasotako parametroen baliozkotze okerrak eragiten du. Ahultasunaren ustiapenaren xehetasunak oraindik ez dira ezagutarazi, konponketa eskaera-parametroetako karaktereak ezabatzean datza "/{{.*?}}/" adierazpen erregularra erabiliz.
Zaurgarritasuna 2.3.3-p1-tik 2.3.7-p2-tik eta 2.4.0-tik 2.4.3-p1-ra biak barne agertzen da. Konponketa adabaki moduan dago eskuragarri (konponketa duten bertsio berriak ez dira sortu oraindik). Magentoko erabiltzaileei adabakia premiaz instalatzea gomendatzen zaie, sareko dendetan erasoak egiteko kasuan kasuko ahultasuna erabiltzearen banakako kasuak dagoeneko erregistratu baitira sarean.
Iturria: opennet.ru