Pubblicato il 2026-07-04 · Fonte: NVD NIST
È stata rilevata una vulnerabilità di sicurezza in Ecommerce-CodeIgniter-Bootstrap, specificatamente nella funzione getCartItems della libreria ShoppingCart.php. La manipolazione dell'argomento shopping_cart può portare a deserializzazione, con possibilità di attacco remoto. La vulnerabilità è stata resa pubblica e potrebbe essere sfruttata. Il prodotto utilizza la consegna continua con rilasci roll-out, quindi non sono disponibili dettagli sulle versioni interessate o aggiornate.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire attacchi di deserializzazione remota, potenzialmente portando a violazioni della sicurezza dei dati e compromissione dei sistemi. I sistemi che utilizzano Ecommerce-CodeIgniter-Bootstrap sono a rischio, in particolare quelli che espongono la funzione getCartItems.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare il patch 49b20f53de2b7ec34e920b11c863f1491d911a04. In generale, è importante mantenere il software aggiornato e applicare le patch di sicurezza non appena disponibili. Inoltre, è consigliabile limitare l'accesso alle funzioni sensibili e implementare controlli di sicurezza robusti per prevenire attacchi di deserializzazione.
La vulnerabilità CVE-2026-14637 è una vulnerabilità di sicurezza in Ecommerce-CodeIgniter-Bootstrap che consente la deserializzazione remota.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.2, e potrebbe portare a violazioni della sicurezza dei dati e compromissione dei sistemi.
Per proteggersi da questa vulnerabilità, si consiglia di applicare il patch 49b20f53de2b7ec34e920b11c863f1491d911a04 e di mantenere il software aggiornato e sicuro.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.