このタグの記事 1 件
Magento 2 拡張 Mirasvit Full Page Cache Warmer 1.11.12未満に、認証なしでRCEに至るPHPオブジェクトインジェクション(CWE-502)。CVSS 9.3。本命の対応は『1.11.12以降へ更新』。根本は信頼できないデータをデシリアライズしないこと。