漏洞概述 Sansec发现JTL Shop中存在一个关键的模板注入漏洞(SSTI),允许匿名攻击者窃取数据库凭证并在服务器上执行代码。JTL已为每个支持的分支发布了补丁,建议所有商店所有者立即升级。 影响范围 版本范围: - 5.0.0 - 5.1.8:不受影响 - 5.2.0 - 5.3.x:易受凭证和配置窃取影响 - 5.4.0 - 5.7.1:易受完全未认证的远程代码执行(RCE)影响 - 5.5.4 / 5.6.2 / 5.7.2:已修复 修复方案 1. 升级:升级到JTL Shop 5.5.4、5.6.2或5.7.2,或为5.x版本应用JTL的后补丁。 2. 轮换密钥:修补后轮换密钥,因为该漏洞会暴露Blowfish密钥、数据库密码和存储的凭证。 3. 运行eComscan:如果怀疑滥用,运行eComscan检测webshell、后门和注入的恶意软件。 4. 部署Sansec Shield:实时阻止利用尝试。 时间线 2022-12-19:SSTI在JTL Shop 5.2.0中引入 2024-10-29:RCE路径在JTL Shop 5.4.0中引入 2025-06-05:Sansec向JTL报告漏洞 2025-06-17:JTL发布5.5.4、5.6.2和5.7.2的补丁;Sansec发布相关研究 其他信息 CVE:待定 建议:升级、轮换密钥、运行eComscan、部署Sansec Shield 相关链接 JTL公告 Sansec Shield eComscan 标签 jtl-shop rce ssti vulnerability ecommerce 扫描工具 eComscan:最全面的Magento、Adobe Commerce、Shopware、WooCommerce、Sylus等电商平台的安全扫描器。 联系方式 Sansec BV - 地址:Wolvenplein 25, 3512 CK Utrecht, The Netherlands - 邮箱:info@sansec.io 订阅 订阅以获取最新的eCommerce攻击信息。 页脚 Sansec:eCommerce安全专家 社交媒体:Twitter、LinkedIn、RSS 法律信息:条款与条件、隐私与Cookie政策、公司注册号、税号 --- 代码块 无POC代码或利用代码。