Avoimessa verkkokaupan organisointialustassa Magento, joka vie noin 10 % verkkokauppojen luomisjärjestelmien markkinoista, on tunnistettu kriittinen haavoittuvuus (CVE-2022-24086), joka mahdollistaa koodin suorittamisen palvelimella tietyn pyynnön lähettäminen ilman todennusta. Haavoittuvuuden vakavuusasteeksi on määritetty 9.8/10.
Ongelma johtuu käyttäjältä saatujen parametrien virheellisestä varmentamisesta tilaustenkäsittelyn käsittelijässä. Haavoittuvuuden hyödyntämisen yksityiskohtia ei ole vielä julkistettu, vaan korjaus tiivistyy kyselyparametrien merkkien tyhjentämiseen käyttämällä säännöllistä lauseketta "/{{.*?}}/".
Haavoittuvuus esiintyy julkaisuissa 2.3.3-p1–2.3.7-p2 ja 2.4.0–2.4.3-p1, mukaan lukien. Korjaus on saatavilla korjaustiedoston muodossa (uusia julkaisuja korjauksella ei ole vielä luotu). Magento-käyttäjiä suositellaan asentamaan korjaustiedosto pikaisesti, koska yksittäisiä tapauksia, joissa kyseistä haavoittuvuutta on käytetty verkkokauppojen hyökkäyksiin, on jo tallennettu Internetiin.
Lähde: opennet.ru