I den åpne plattformen for organisering av e-handel Magento, som okkuperer rundt 10 % av markedet for systemer for å lage nettbutikker, er det identifisert en kritisk sårbarhet (CVE-2022-24086), som gjør at kode kan kjøres på serveren av sende en bestemt forespørsel uten autentisering. Sårbarheten har blitt tildelt et alvorlighetsgrad på 9.8 av 10.
Problemet er forårsaket av feil verifisering av parametere mottatt fra brukeren i ordrebehandlingsbehandleren. Detaljene om utnyttelse av sårbarheten er ennå ikke avslørt; rettelsen koker ned til å fjerne tegn i søkeparameterne ved å bruke det regulære uttrykket "/{{.*?}}/".
Sårbarheten vises i utgivelsene 2.3.3-p1 til og med 2.3.7-p2 og 2.4.0 til og med 2.4.3-p1, inkludert. Reparasjonen er tilgjengelig i form av en patch (nye utgivelser med reparasjonen er ennå ikke generert). Magento-brukere anbefales å raskt installere oppdateringen, siden individuelle tilfeller av bruk av den aktuelle sårbarheten for å starte angrep på nettbutikker allerede er registrert på Internett.
Kilde: opennet.ru