← voltar
CVE-2026-45247

Mirasvit Cache Warmer for Magento < 1.11.12 PHP Object Injection

CVSS 9.3 CRITICALEPSS 27.5%● KEVCWE-502
Em resumo

Uma falha na extensão Mirasvit Cache Warmer do Magento permite que atacantes enviem um cookie especialmente preparado para executar código malicioso no servidor, sem precisar se autenticar. O problema ocorre porque a extensão processa dados serializados de forma insegura.

Detalhe técnico

A vulnerabilidade explora desserialização insegura via função nativa unserialize() do PHP no parâmetro cookie CacheWarmer sem validação. Atacantes não autenticados podem aproveitar gadget chains disponíveis no Magento e suas dependências para alcançar execução remota de código. Nenhuma autenticação ou interação do usuário é necessária; uma única requisição HTTP com um objeto serializado malicioso é suficiente para exploração.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Mirasvit Full Page Cache Warmer for Magento 2 before version 1.11.12 contains a PHP object injection vulnerability that allows unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie. Attackers can exploit the unrestricted call to PHP's native unserialize() function combined with gadget chains available in Magento and its dependencies to execute arbitrary code on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Mirasvit · Full Page Cache Warmer for Magento 2
PoCs públicas encontradas2
githubgithub.com/HORKimhab/CVE-2026-452470githubgithub.com/fevar54/PoC-Funcional---CVE-2026-45247-Mirasvit-Full-Page-Cache-Warmer-RCE-0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmerhttps://sansec.io/research/mirasvit-cache-warmer-object-injectionhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-45247https://www.imperva.com/blog/imperva-customers-protected-against-cve-2026-45247-in-mirasvit-full-page-cache-warmer-for-magento/https://www.vulncheck.com/advisories/mirasvit-cache-warmer-for-magento-php-object-injection