CVE-2026-40488 in magento-ltsالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يُعد مشروع Magento Long Term Support (LTS) مشروعًا غير رسمي تقوده المجتمع، ويوفر بديلاً لمنصة التجارة الإلكترونية Magento Community Edition مع الحفاظ على مستوى عالٍ من التوافق العكسي. قبل الإصدار 20.17.0، كان استخدام قائمة حظر غير مكتملة (`forbidden_extensions = php,exe`) في ميزة رفع الملفات الخاصة بالخيارات المخصصة (custom option file upload) في OpenMage LTS لمنع رفع الملفات الخطرة. يمكن تجاوز هذه القائمة بسهولة باستخدام امتدادات بديلة قابلة لتنفيذ PHP مثل `.phtml`، `.phar`، `.php3`، `.php4`، `.php5`، `.php7`، و`.pht`. يتم تخزين الملفات في الدليل `media/custom_options/quote/` الذي يمكن الوصول إليه علنًا، والذي يفتقر إلى قيود تنفيذ جانب الخادم في بعض التكوينات، مما يتيح تنفيذ الكود عن بُعد (RCE) إذا لم يتم رفض تنفيذ السكربتات في هذا الدليل صراحةً. يقوم الإصدار 20.17.0 بإصلاح هذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/04/2026

إفشاء

20/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358316

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00090

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40488
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40488
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40488/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!