In una piattaforma aperta per organizzare l'e-commerce Magento, che rappresenta circa il 10% del mercato dei sistemi per la creazione di negozi online, ha identificato una vulnerabilità critica (CVE-2022-24086) che consente l'esecuzione di codice sul server inviando una richiesta specifica senza autenticazione. Alla vulnerabilità è stato assegnato un livello di gravità di 9.8 su 10.
Il problema è causato da una convalida errata dei parametri ricevuti dall'utente nel gestore del checkout. I dettagli sullo sfruttamento della vulnerabilità non sono ancora stati resi noti, la correzione consiste nella cancellazione dei caratteri nei parametri della richiesta utilizzando l'espressione regolare "/{{.*?}}/".
La vulnerabilità interessa le versioni dalla 2.3.3-p1 alla 2.3.7-p2 e dalla 2.4.0 alla 2.4.3-p1. È disponibile una patch per la correzione (non sono ancora state create nuove versioni con la correzione). Per gli utenti Magento Si raccomanda di installare immediatamente la patch, poiché si sono già verificati casi isolati di sfruttamento di questa vulnerabilità per attaccare negozi online.
Fonte: opennet.ru
