Na plataforma aberta de organização de e-commerce Magento, que ocupa cerca de 10% do mercado de sistemas de criação de lojas online, foi identificada uma vulnerabilidade crítica (CVE-2022-24086), que permite a execução de código no servidor por enviando uma determinada solicitação sem autenticação. A vulnerabilidade recebeu um nível de gravidade de 9.8 em 10.
O problema é causado pela verificação incorreta dos parâmetros recebidos do usuário no manipulador de processamento de pedidos. Os detalhes de exploração da vulnerabilidade ainda não foram divulgados, a correção se resume a limpar caracteres nos parâmetros de consulta usando a expressão regular “/{{.*?}}/”.
A vulnerabilidade aparece nas versões 2.3.3-p1 a 2.3.7-p2 e 2.4.0 a 2.4.3-p1, inclusive. A correção está disponível na forma de patch (ainda não foram geradas novas versões com a correção). Recomenda-se aos usuários do Magento que instalem o patch com urgência, uma vez que já foram registrados na Internet casos individuais de utilização da vulnerabilidade em questão para lançar ataques a lojas online.
Fonte: opennet.ru