CVE-2026-40488

Name of the Vulnerable Software and Affected Versions Magento Long Term Support (LTS) versões anteriores a 20.17.0

Description O recurso de upload de arquivos de opção personalizada de produto utiliza uma lista de bloqueio incompleta forbidden extensions = php,exe para evitar o upload de arquivos perigosos. Essa restrição pode ser burlada usando extensões executáveis PHP alternativas, como .phtml, .phar, .php3, .php4, .php5, .php7 e .pht. Os arquivos carregados são armazenados no diretório publicamente acessível 'media/custom options/quote/'. Em configurações onde este diretório carece de restrições de execução no lado do servidor, isso permite a Execução Remota de Código (RCE), que é a capacidade de um invasor executar comandos arbitrários no servidor alvo.

Recommendations Atualizar para a versão 20.17.0.