跳到正文
>_ITDITDWeb 安全平台
tag

Magento

该标签下有 1 篇文章

CVSS9.32026-06-08

CVE-2026-45247 — Magento 扩展的 PHP 对象注入导致免认证 RCE(解析与对策)

Magento 2 扩展 Mirasvit Full Page Cache Warmer 1.11.12 以下版本中存在无需认证即可导致 RCE 的 PHP 对象注入(CWE-502)。CVSS 9.3。首选对策是「更新到 1.11.12 及以上」。根本之道是不要对不可信数据进行反序列化。

← 全部标签