| タイトル | MirasvitのFull Page Cache Warmerにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
|---|---|
| 概要 | Mirasvit Full Page Cache Warmer for Magento 2のバージョン1.11.12以前には、未認証の攻撃者がCacheWarmerクッキーに細工されたシリアライズされたPHPオブジェクトを送信することにより、リモートコード実行を引き起こすPHPオブジェクトインジェクションの脆弱性が存在します。攻撃者は、Magentoおよびその依存関係に存在するガジェットチェーンと組み合わせて、PHPの組み込み関数unserialize()を制限なく呼び出す脆弱性を悪用し、サーバー上で任意のコードを実行できます。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月26日0:00 |
| 登録日 | 2026年6月5日10:50 |
| 最終更新日 | 2026年6月5日10:50 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Mirasvit |
| Full Page Cache Warmer 1.11.12 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
2026年6月5日10:50 |
| 概要 | Mirasvit Full Page Cache Warmer for Magento 2 before version 1.11.12 contains a PHP object injection vulnerability that allows unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie. Attackers can exploit the unrestricted call to PHP's native unserialize() function combined with gadget chains available in Magento and its dependencies to execute arbitrary code on the server. |
|---|---|
| 公表日 | 2026年5月27日0:16 |
| 登録日 | 2026年5月27日4:08 |
| 最終更新日 | 2026年5月27日0:16 |