Anns an àrd-ùrlar fosgailte airson Magento e-malairt a chuir air dòigh, a tha a ’fuireach timcheall air 10% den mhargaidh airson siostaman airson stòran air-loidhne a chruthachadh, chaidh so-leòntachd èiginneach a chomharrachadh (CVE-2022-24086), a leigeas le còd a chuir gu bàs air an t-seirbheisiche le a 'cur iarrtas sònraichte gun dearbhadh. Chaidh ìre dìomhaireachd de 9.8 a-mach à 10 a thoirt don so-leòntachd.
Tha an duilgheadas air adhbhrachadh le dearbhadh ceàrr air paramadairean a fhuaireadh bhon neach-cleachdaidh ann an làimhseachadh giollachd òrduigh. Cha deach mion-fhiosrachadh mu chleachdadh so-leòntachd fhoillseachadh fhathast; tha an suidheachadh a’ dol sìos gu bhith a’ glanadh charactaran ann am paramadairean na ceiste a’ cleachdadh an abairt àbhaisteach “/{{.*?}}/”.
Tha an so-leòntachd a’ nochdadh ann am fiosan 2.3.3-p1 tro 2.3.7-p2 agus 2.4.0 tro 2.4.3-p1, in-ghabhalach. Tha an rèiteachadh ri fhaighinn ann an cruth paiste (cha deach fiosan ùra leis an fhuasgladh a chruthachadh fhathast). Thathas a’ moladh do luchd-cleachdaidh Magento am paiste a chuir a-steach gu h-èiginneach, leis gu bheil cùisean fa-leth de bhith a ’cleachdadh an so-leòntachd sin gus ionnsaighean a chuir air bhog air stòran air-loidhne air an clàradh air an eadar-lìn mu thràth.
Source: fosgailtenet.ru