Résumé
Le 3 juin 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Mirasvit Full Page Cache Warmer, un composant de cache pour les sites web utilisant Mirasvit.
Référencée sous CVE-2026-45247, cette vulnérabilité est une désérialisation de données non fiables : un attaquant non authentifié peut exécuter du code à distance en envoyant un objet PHP sérialisé spécialement fabriqué dans le cookie CacheWarmer. Cette faiblesse correspond à la CWE-502.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Mirasvit. Si aucune mitigation n’est disponible, il faut cesser d’utiliser le produit ou suivre les consignes applicables pour les services cloud, notamment la BOD 22-01.
La faille est activement exploitée : Non confirmé.
Details techniques
Score CVSS : 9.8
EPSS : 0.14%
Systèmes affectés
Mirasvit Full Page Cache Warmer for Magento 2
from 0 before 1.11.12
Documentation
- Référence : https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer
- Nist Details CVE : https://nvd.nist.gov/vuln/detail/CVE-2026-45247
- CVE Details : https://www.cvedetails.com/cve/CVE-2026-45247/
- Reference CVE : https://www.cve.org/CVERecord?id=CVE-2026-45247
- CWE : https://www.cvedetails.com/cwe-details/CWE-502