Katalog CVE

CVE-2026-54390

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Wersje JTL Shop od 5.2.0 do 5.7.1 zawierają podatność na wstrzykiwanie szablonów po stronie serwera, która pozwala nieautoryzowanym atakującym na wstrzykiwanie złośliwej składni szablonów z powodu niesanitowanych danych wejściowych użytkownika przekazywanych do silnika szablonów Smarty.

Ocena ryzyka

Atakujący mogą wykorzystać tę lukę do odczytu wrażliwych wartości po stronie serwera, takich jak dane logowania do bazy danych i klucze szyfrujące, a w wersjach od 5.4.0 do 5.7.1 mogą również zapisać webshell w katalogu głównym i wykonywać dowolne polecenia jako użytkownik serwera WWW.

Rekomendacja

Zaleca się aktualizację JTL Shop do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych użytkownika.

Oryginalny opis (angielski, źródło NVD)

JTL Shop versions 5.2.0 through 5.7.1 contains a server-side template injection vulnerability that allows unauthenticated attackers to inject malicious template syntax due to unsanitized user-supplied input passed to the Smarty template engine. Attackers can exploit this flaw to read sensitive server-side values such as database credentials and encryption keys, and on versions 5.4.0 through 5.7.1, leverage registered Smarty modifiers including unserialize and file_get_contents to write a webshell to the web root and execute arbitrary commands as the web server user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS