У відкритій платформі для організації електронної комерції Magento, яка займає близько 10% ринку систем для створення інтернет-магазинів, виявлено критичну вразливість (CVE-2022-24086), що дозволяє виконати код на сервері через відправлення певного запиту без проходження аутентифікації. Вразливості надано рівень небезпеки 9.8 з 10.
Проблема викликана некоректною перевіркою параметрів, що надійшли від користувача в обробнику оформлення замовлення. Деталі експлуатації вразливості поки не розкриваються, виправлення зводиться до очищення символів у параметрах запиту регулярного виразу «/{{.*?}}/».
Вразливість проявляється у випусках з 2.3.3-p1 по 2.3.7-p2 та з 2.4.0 по 2.4.3-p1 включно. Виправлення доступне у формі патчу (нові випуски з виправленням поки що не сформовані). Користувачам Magento рекомендується терміново встановити патч, тому що в Мережі вже зафіксовано окремі випадки використання вразливості для здійснення атак на інтернет-магазини.
Джерело: opennet.ru