OpenForum RSS: Критическая уязвимость в платформе электронной коммерции Magento https://mobile.opennet.me/openforum/vsluhforumID3/126804.html В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56714<br> Критическая уязвимость в платформе электронной коммерции Mag... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#28 Fri, 18 Feb 2022 08:33:29 GMT А я всегда отправляю пользовательский ввод в eval, без всяких там фильтров. И да мои сервисы работают от root, меня не разу не ломали <br> Критическая уязвимость в платформе электронной коммерции Mag... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#27 Thu, 17 Feb 2022 23:31:13 GMT Вот жабам бы не квакать) <br> Критическая уязвимость в платформе электронной коммерции Mag... (жявамэн) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#25 Thu, 17 Feb 2022 15:14:48 GMT &gt;php<br><br>Ясна панятна. <br> Критическая уязвимость в платформе электронной коммерции Mag... (.) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#24 Thu, 17 Feb 2022 14:17:09 GMT Ну да, не ограничивать же данные допустимыми символами сразу на входе. Это не по пацански!<br><br> Критическая уязвимость в платформе электронной коммерции Mag... (userd) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#23 Thu, 17 Feb 2022 13:29:14 GMT Судя по регулярному выражению какие-то сырые данные "протекают" в шаблонизатор и там могут выполняться как код. Template injection. Правильное исправление требует времени, поскольку нужно найти все проблемные места, а пока только простая затычка.<br> Критическая уязвимость в платформе электронной коммерции Mag... (пох.) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#19 Thu, 17 Feb 2022 11:00:44 GMT Зачем, когда можно просто попытаться их выполнить как код? Вдруг там что хорошее?!<br><br> Критическая уязвимость в платформе электронной коммерции Mag... (bugmenot) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#18 Thu, 17 Feb 2022 10:53:22 GMT Хорошая шутка :)<br> Критическая уязвимость в платформе электронной коммерции Mag... (kusb) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#17 Thu, 17 Feb 2022 10:43:03 GMT Люди xxy<br> Критическая уязвимость в платформе электронной коммерции Mag... (kusb) https://mobile.opennet.me/openforum/vsluhforumID3/126804.html#14 Thu, 17 Feb 2022 10:40:32 GMT Есть ещё магнетто - движок для портала dcpp<br>