Dans la plateforme ouverte d'organisation du commerce électronique Magento, qui occupe environ 10 % du marché des systèmes de création de boutiques en ligne, une vulnérabilité critique a été identifiée (CVE-2022-24086), qui permet d'exécuter du code sur le serveur par envoyer une certaine demande sans authentification. La vulnérabilité a reçu un niveau de gravité de 9.8 sur 10.
Le problème est dû à une vérification incorrecte des paramètres reçus de l'utilisateur dans le gestionnaire de traitement des commandes. Les détails de l'exploitation de la vulnérabilité n'ont pas encore été divulgués ; le correctif se résume à effacer les caractères dans les paramètres de requête à l'aide de l'expression régulière « /{{.*?}}/ ».
La vulnérabilité apparaît dans les versions 2.3.3-p1 à 2.3.7-p2 et 2.4.0 à 2.4.3-p1 inclus. Le correctif est disponible sous forme de correctif (les nouvelles versions avec le correctif n'ont pas encore été générées). Il est recommandé aux utilisateurs de Magento d'installer le correctif de toute urgence, car des cas individuels d'utilisation de la vulnérabilité en question pour lancer des attaques sur des boutiques en ligne ont déjà été enregistrés sur Internet.
Source: opennet.ru