CVE-2026-54390
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Wersje JTL Shop od 5.2.0 do 5.7.1 zawierają podatność na wstrzykiwanie szablonów po stronie serwera, która pozwala nieautoryzowanym atakującym na wstrzykiwanie złośliwej składni szablonów z powodu niesanitowanych danych wejściowych użytkownika przekazywanych do silnika szablonów Smarty.
Ocena ryzyka
Atakujący mogą wykorzystać tę lukę do odczytu wrażliwych wartości po stronie serwera, takich jak dane logowania do bazy danych i klucze szyfrujące, a w wersjach od 5.4.0 do 5.7.1 mogą również zapisać webshell w katalogu głównym i wykonywać dowolne polecenia jako użytkownik serwera WWW.
Rekomendacja
Zaleca się aktualizację JTL Shop do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych użytkownika.
Oryginalny opis (angielski, źródło NVD)
JTL Shop versions 5.2.0 through 5.7.1 contains a server-side template injection vulnerability that allows unauthenticated attackers to inject malicious template syntax due to unsanitized user-supplied input passed to the Smarty template engine. Attackers can exploit this flaw to read sensitive server-side values such as database credentials and encryption keys, and on versions 5.4.0 through 5.7.1, leverage registered Smarty modifiers including unserialize and file_get_contents to write a webshell to the web root and execute arbitrary commands as the web server user.

