1 artículo con esta etiqueta
Inyección de objetos PHP (CWE-502) en Mirasvit Full Page Cache Warmer para Magento 2 antes de 1.11.12 alcanza un RCE sin autenticación. CVSS 9.3. La solución real es actualizar a 1.11.12+. La regla raíz: nunca deserialices datos no confiables.