1 статья с этим тегом
PHP object injection (CWE-502) в Mirasvit Full Page Cache Warmer для Magento 2 до 1.11.12 достигает неаутентифицированного RCE. CVSS 9.3. Настоящее исправление — обновление до 1.11.12+. Корневое правило: никогда не десериализуйте недоверенные данные.