د ای کامرس تنظیم کولو لپاره په خلاص پلیټ فارم کې Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10.
دا ستونزه د امر پروسس کولو هینډلر کې د کارونکي لخوا چمتو شوي پیرامیټرونو د غلط تایید له امله رامینځته شوې. د زیان مننې څخه د ګټې اخیستنې توضیحات لا تر اوسه ندي افشا شوي؛ حل د "/{{.*?}}/" منظم بیان په کارولو سره د غوښتنې پیرامیټرو کې د حروفو پاکول دي.
Уязвимость проявляется в выпусках с 2.3.3-p1 по 2.3.7-p2 и с 2.4.0 по 2.4.3-p1 включительно. Исправление доступно в форме патча (новые выпуски с исправлением пока не сформированы). Пользователям Magento рекомендуется срочно установить патч, так как в Сети уже зафиксированы отдельные случаи использования рассматриваемой уязвимости для совершения атак на интернет-магазины.
سرچینه: opennet.ru
