CVE-2026-45247 — Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability
Fonte: CISA KEV — Known Exploited Vulnerabilities | Jurisdição: Internacional | Tipo: Incidente
Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie. | Ação requerida: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-45247 identifica vulnerabilidade crítica de desserialização de dados não confiáveis no módulo Mirasvit Full Page Cache Warmer. A falha permite que atacantes não autenticados executem código remoto (RCE) através de objeto PHP serializado malicioso inserido no cookie CacheWarmer. A vulnerabilidade afeta sistemas que utilizam este componente de cache, expondo infraestruturas web a comprometimento total. CISA incluiu a vulnerabilidade na lista KEV (Known Exploited Vulnerabilities), indicando exploração ativa em ambiente de produção. Recomendações: aplicar mitigações conforme instruções do fornecedor, seguir orientações BOD 22-01 para serviços em nuvem, ou descontinuar uso do produto se mitigações indisponíveis. Impacto esperado: risco imediato de comprometimento de dados, interrupção de serviços e propagação lateral em ambientes corporativos. Requer ação urgente de inventário, patch management e monitoramento de indicadores de comprometimento.
Fonte original: CISA KEV — Known Exploited Vulnerabilities