د ای کامرس میګینټو تنظیم کولو لپاره په خلاص پلیټ فارم کې ، کوم چې د آنلاین پلورنځیو رامینځته کولو لپاره د سیسټمونو شاوخوا 10٪ بازار نیسي ، یو مهم زیان په ګوته شوی (CVE-2022-24086) ، کوم چې کوډ ته اجازه ورکوي په سرور کې اجرا شي. د تصدیق پرته د یوې ټاکلې غوښتنې لیږل. زیانمنتیا د 9.8 څخه د 10 د شدت کچه ټاکل شوې.
ستونزه د ترتیب پروسس کولو هینډلر کې د کارونکي څخه ترلاسه شوي پیرامیټونو غلط تایید له امله رامینځته کیږي. د زیانمننې څخه د ګټې اخیستنې توضیحات لا تر اوسه ندي افشا شوي؛ فکس د منظم بیان "/{{.*?}}/" په کارولو سره د پوښتنو پیرامیټونو کې د حروفونو پاکولو ته وده ورکوي.
زیانمنتیا د 2.3.3-p1 څخه تر 2.3.7-p2 او 2.4.0 څخه تر 2.4.3-p1 پورې په خپرونو کې څرګندیږي، په شمول. فکس د پیچ په شکل کې شتون لري (د فکس سره نوي ریلیزونه لاهم ندي رامینځته شوي). د میګینټو کاروونکو ته سپارښتنه کیږي چې په عاجل ډول پیچ نصب کړي، ځکه چې په آنلاین پلورنځیو باندې د بریدونو پیل کولو لپاره د پوښتنې لاندې د زیان مننې کارولو انفرادي قضیې دمخه په انټرنیټ کې ثبت شوي.
سرچینه: opennet.ru