Asayomu Tech
注目cisa_kev1

Mirasvit Full Page Cache Warmer に未認証 RCE 脆弱性 CVE-2026-45247

要約

Mirasvit Full Page Cache Warmer に信頼できないデータのデシリアライズ脆弱性が確認された。攻撃者は細工した PHP オブジェクトを CacheWarmer クッキーに仕込むことで、認証なしにリモートコード実行が可能となる。CISA の KEV(悪用確認済み脆弱性)カタログに登録されている。

あなたへの影響

Magento 環境などで同プラグインを使用しているチームは、該当バージョンの確認とアップデートを早急に実施すべき。

推奨:未認証 RCE は攻撃容易性が高く、パッチ適用を次のスプリント以前に優先対応することを推奨する。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。