🥇Magento 전자상거래 플랫폼의 심각한 취약점

공개 전자상거래 플랫폼인 Magento에서 치명적인 취약점(CVE-10-2022)이 발견되었습니다. Magento는 온라인 상점 생성 시스템 시장의 약 24086%를 점유하고 있으며 특정 메시지를 전송하여 서버에서 코드를 실행할 수 있게 해줍니다. 인증을 통과하지 않고 요청합니다. 취약점의 평점은 9.8점 만점에 10점입니다.

이 문제는 체크아웃 핸들러에서 사용자로부터 받은 매개변수의 잘못된 유효성 검사로 인해 발생합니다. 취약점 악용에 대한 자세한 내용은 아직 공개되지 않았으며, 수정 사항은 "/{{.*?}}/" 정규식을 사용하여 요청 매개변수의 문자를 지우는 것입니다.

이 취약점은 릴리스 2.3.3-p1부터 2.3.7-p2 및 2.4.0부터 2.4.3-p1까지에서 나타납니다. 수정 사항은 패치 형태로 제공됩니다(수정 사항이 포함된 새 릴리스는 아직 생성되지 않았습니다). 문제의 취약점을 이용해 온라인 상점을 공격한 개별 사례가 이미 웹에 기록되어 있으므로 Magento 사용자는 긴급하게 패치를 설치하는 것이 좋습니다.

출처 : opennet.ru

Magento 전자 상거래 플랫폼의 치명적인 취약점

코멘트를 추가 답장을 취소