A cikin bude dandamali don tsara kasuwancin e-commerce Magento, wanda ke mamaye kusan kashi 10% na kasuwa don tsarin ƙirƙirar shagunan kan layi, an gano mummunan rauni (CVE-2022-24086), wanda ke ba da izinin aiwatar da lambar akan sabar ta hanyar. aika wata bukata ba tare da tantancewa ba. An sanya raunin raunin matakin 9.8 cikin 10.
Matsalar tana faruwa ta hanyar tabbatar da kuskuren sigogi da aka karɓa daga mai amfani a cikin mai sarrafa oda. Har yanzu ba a bayyana cikakkun bayanai game da rashin lahani ba; gyara yana tafasa ƙasa don share haruffa a cikin sigogin tambaya ta amfani da kalmar yau da kullun "/{{.*?}}/".
Rashin lahani yana bayyana a cikin sakin 2.3.3-p1 ta hanyar 2.3.7-p2 da 2.4.0 ta 2.4.3-p1, wanda ya haɗa da. Ana samun gyaran a cikin hanyar faci (sabbin sakewa tare da gyara har yanzu ba a samar da su ba). Ana ba da shawarar masu amfani da Magento da su shigar da facin cikin gaggawa, tunda an riga an yi rikodin shari'o'in mutum ɗaya na amfani da raunin da ake magana a kai don kai hari kan shagunan kan layi akan Intanet.
source: budenet.ru