1 artigo com esta tag
PHP object injection (CWE-502) no Mirasvit Full Page Cache Warmer para Magento 2 antes da 1.11.12 alcança RCE não autenticado. CVSS 9.3. A correção real é atualizar para a 1.11.12+. A regra de raiz: nunca desserialize dados não confiáveis.