Vulnerabilidades e CVEsHá 10 dias

CISA inclui falha crítica de RCE no Mirasvit Full Page Cache Warmer no KEV

A CISA adicionou ao KEV a CVE-2026-45247, falha de desserialização de dados não confiáveis no Mirasvit Full Page Cache Warmer para Magento. Atacantes não autenticados podem explorar a falha para execução remota de código via objetos PHP serializados maliciosos.

A CISA incluiu no catálogo KEV a CVE-2026-45247, uma vulnerabilidade de desserialização de dados não confiáveis no Mirasvit Full Page Cache Warmer, extensão popular para Magento/Adobe Commerce. Atacantes não autenticados podem explorar a falha enviando objetos PHP serializados maliciosos para alcançar execução remota de código no servidor. Lojas virtuais baseadas em Magento com essa extensão instalada devem aplicar a atualização do fornecedor imediatamente.

Fonte e transparência

Fonte original: CISA — Known Exploited Vulnerabilities Catalog

Data de publicação original: 03/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV