ඔන්ලයින් වෙළඳසැල් නිර්මාණය කිරීමේ පද්ධති සඳහා වෙළඳපලෙන් 10% ක් පමණ අත්පත් කර ගන්නා ඊ-වාණිජ්යය Magento සංවිධානය කිරීම සඳහා විවෘත වේදිකාවේ, තීරණාත්මක අවදානමක් හඳුනාගෙන ඇත (CVE-2022-24086), එමඟින් සේවාදායකයේ කේතය ක්රියාත්මක කිරීමට ඉඩ ලබා දේ. සත්යාපනයකින් තොරව යම් ඉල්ලීමක් යැවීම. අවදානම 9.8 න් 10 ක බරපතල මට්ටමක් පවරා ඇත.
ඇණවුම සැකසීමේ හසුරුවෙහි පරිශීලකයාගෙන් ලැබුණු පරාමිතියන් වැරදි ලෙස තහවුරු කිරීම නිසා ගැටළුව ඇතිවේ. අවදානම සූරාකෑමේ විස්තර තවමත් අනාවරණය කර නැත; නිවැරදි කිරීම “/{{.*?}}/” යන සාමාන්ය ප්රකාශය භාවිතයෙන් විමසුම් පරාමිතිවල අක්ෂර ඉවත් කිරීම දක්වා පහත වැටේ.
2.3.3-p1 සිට 2.3.7-p2 දක්වා සහ 2.4.0 සිට 2.4.3-p1 දක්වා නිකුතු තුළ අවදානම් බව පෙනේ. නිවැරදි කිරීම පැච් ආකාරයෙන් ලබා ගත හැකිය (නිවැරදි කිරීම සමඟ නව නිකුතු තවමත් ජනනය කර නොමැත). Magento භාවිතා කරන්නන් ඉක්මනින් පැච් ස්ථාපනය කිරීමට නිර්දේශ කරනු ලැබේ, මන්ද යත්, සබැඳි වෙළඳසැල් වෙත ප්රහාර දියත් කිරීම සඳහා ප්රශ්නගත අවදානම භාවිතා කිරීමේ තනි අවස්ථා දැනටමත් අන්තර්ජාලයේ සටහන් වී ඇති බැවිනි.
මූලාශ්රය: opennet.ru