Atvērtajā e-komercijas platformā Magento, kas aizņem aptuveni 10% tiešsaistes veikalu veidošanas sistēmu tirgus, konstatēta kritiska ievainojamība (CVE-2022-24086), kas ļauj serverī izpildīt kodu, nosūtot konkrētu pieprasījums bez autentifikācijas. Ievainojamība novērtēta ar 9.8 no 10.
Problēmu izraisa nepareiza no lietotāja saņemto parametru validācija norēķinu apstrādātājā. Sīkāka informācija par ievainojamības izmantošanu vēl nav atklāta, labojums ir saistīts ar rakstzīmju notīrīšanu pieprasījuma parametros, izmantojot regulāro izteiksmi "/{{.*?}}/".
Ievainojamība parādās laidienos no 2.3.3-p1 līdz 2.3.7-p2 un no 2.4.0 līdz 2.4.3-p1 ieskaitot. Labojums ir pieejams ielāpu formā (jauni izlaidumi ar labojumu vēl nav ģenerēti). Magento lietotājiem ieteicams steidzami instalēt ielāpu, jo tīmeklī jau ir reģistrēti atsevišķi gadījumi, kad attiecīgā ievainojamība tiek izmantota, lai veiktu uzbrukumus tiešsaistes veikaliem.
Avots: opennet.ru