An enger oppener Plattform fir E-Commerce z'organiséieren Magento, déi ongeféier 10% vum Maart fir Online-Shop-Kreatiounssystemer ausmécht, huet eng kritesch Schwachstelle (CVE-2022-24086) identifizéiert, déi d'Ausféierung vu Code um Server duerch d'Schécke vun enger spezifescher Ufro ouni Authentifikatioun erlaabt. Der Schwachstelle gouf e Schwéiergrad vun 9.8 vun 10 zougewisen.
De Problem ass verursaacht duerch falsch Verifizéierung vu Parameteren, déi vum Benotzer am Bestellungsveraarbechtungshandter kritt goufen. D'Detailer vun der Ausbeutung vun der Schwachstelle sinn nach net opgedeckt ginn.
D'Schwachstelle betrëfft d'Versioune 2.3.3-p1 bis 2.3.7-p2 an 2.4.0 bis 2.4.3-p1. E Fix ass als Patch verfügbar (nei Versioune mat dem Fix goufen nach net erstallt). Fir Benotzer Magento Et ass recommandéiert, de Patch direkt z'installéieren, well et schonn isoléiert Fäll gouf, wou dës Schwachstelle benotzt gouf, fir Online-Geschäfter unzegräifen.
Source: opennet.ru
