該標籤下有 1 篇文章
Magento 2 擴充套件 Mirasvit Full Page Cache Warmer 1.11.12 以下版本中存在無需認證即可導致 RCE 的 PHP 物件注入(CWE-502)。CVSS 9.3。首選對策是「更新到 1.11.12 及以上」。根本之道是不要對不可信資料進行反序列化。