Într-o platformă deschisă pentru organizarea comerțului electronic Magento, care reprezintă aproximativ 10% din piața sistemelor de creare a magazinelor online, a identificat o vulnerabilitate critică (CVE-2022-24086) care permite executarea de cod pe server prin trimiterea unei solicitări specifice fără autentificare. Vulnerabilității i s-a atribuit un nivel de severitate de 9.8 din 10.
Problema este cauzată de verificarea incorectă a parametrilor primiți de la utilizator în handlerul de procesare a comenzii. Detaliile exploatării vulnerabilității nu au fost încă dezvăluite; remedierea se rezumă la ștergerea caracterelor din parametrii de interogare folosind expresia obișnuită „/{{.*?}}/”.
Vulnerabilitatea afectează versiunile 2.3.3-p1 până la 2.3.7-p2 și 2.4.0 până la 2.4.3-p1. O corecție este disponibilă sub formă de patch (noile versiuni cu corecția nu au fost încă create). Pentru utilizatori Magento Se recomandă instalarea imediată a patch-ului, deoarece au existat deja cazuri izolate în care această vulnerabilitate a fost utilizată pentru a ataca magazine online.
Sursa: opennet.ru
