CVE-2026-45247 in Full Page Cache Warmer for Magento 2المعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي مكون Mirasvit Full Page Cache Warmer لـ Magento 2 قبل الإصدار 1.11.12 على ثغرة حقن كائن PHP (PHP object injection) تتيح للمهاجمين غير المصادق عليهم تحقيق تنفيذ كود عن بُعد (RCE) من خلال تقديم كائن PHP مُسلسل ومُعدّ خصيصًا في ملف تعريف الارتباط (cookie) الخاص بـ CacheWarmer. يمكن للمهاجمين استغلال الاستدعاء غير المقيد لدالة PHP الأصلية `unserialize()` مقترنةً بسلاسل الأدوات (gadget chains) المتاحة في Magento وتبعياتها لتنفيذ كود تعسفي على الخادم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365651

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.06149

KEV

نعم

النشاطات

منخفض

القطاع

Telecommunication, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45247
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45247/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!