Magento sérülékenységek

CH azonosító

CH-12180

Angol cím

Magento vulnerabilities

Felfedezés dátuma

2015.04.26.

Súlyosság

Magas

Érintett rendszerek

Magento
Magento eCommerce

Érintett verziók

Magento

Összefoglaló

A Magento több sérülékenységét jelentették, amelyeket jogosulatlan távoli műveletvégrehajtásra és rendszerhozzáférésre lehet kihasználni.

Leírás

A sérülékenységek következtében egy támadó speciálisan összeállított hálózati csomagok révén megkerülhet bizonyos hitelesítési mechanizmusokat, fájlokat tölthet fel, és azokat le is futtathatja az érintett szervereken.

A sebezhetőségeket az 1.9.1.0 CE és az 1.14.1.0 EE verziókban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

A kiadott frissítések telepítése (SUPEE-5344).


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »