CVE-2026-40488 in magento-ltsinformación

Resumen

por VulDB • 2026-06-01

Magento Long Term Support (LTS) es un proyecto no oficial, impulsado por la comunidad, que ofrece una alternativa a la plataforma de comercio electrónico Magento Community Edition con un alto nivel de compatibilidad hacia atrás. Antes de la versión 20.17.0, la funcionalidad de carga de archivos de opciones personalizadas en OpenMage LTS utilizaba una lista negra incompleta (`forbidden_extensions = php,exe`) para prevenir cargas de archivos peligrosos. Esta lista negra puede ser eludida trivialmente mediante el uso de extensiones alternativas ejecutables de PHP, como `.phtml`, `.phar`, `.php3`, `.php4`, `.php5`, `.php7` y `.pht`. Los archivos se almacenan en el directorio `media/custom_options/quote/`, accesible públicamente, que carece de restricciones de ejecución en el lado del servidor para algunas configuraciones, lo que permite la Ejecución Remota de Código (RCE) si no se deniega explícitamente la ejecución de scripts en dicho directorio. La versión 20.17.0 corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-13

Divulgación

2026-04-20

Moderación

aceptado

Artículo

VDB-358316

CPE

listo

EPSS

0.00090

KEV

no

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40488
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40488
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40488/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!