{"id":923,"date":"2026-06-04T06:53:34","date_gmt":"2026-06-04T09:53:34","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/06\/04\/cve-2026-45247-exploracao-ativa-vulnerabilidade-no-mirasvit\/"},"modified":"2026-06-04T06:53:34","modified_gmt":"2026-06-04T09:53:34","slug":"cve-2026-45247-exploracao-ativa-vulnerabilidade-no-mirasvit","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/06\/04\/cve-2026-45247-exploracao-ativa-vulnerabilidade-no-mirasvit\/","title":{"rendered":"CVE-2026-45247 Explora\u00e7\u00e3o Ativa Vulnerabilidade no Mirasvit"},"content":{"rendered":"
\n \u26a0\ufe0f<\/span><\/p>\n
\n

ALERTA CISA KEV \u2014 Explora\u00e7\u00e3o Ativa Confirmada<\/p>\n

Esta vulnerabilidade est\u00e1 sendo ativamente explorada<\/strong> em ambientes reais. Aplique o patch ou mitiga\u00e7\u00e3o IMEDIATAMENTE<\/strong>.<\/p>\n<\/p><\/div>\n<\/div>\n

Hoje, quinta-feira, 4 de junho de 2026, a comunidade de TI foi abalada pela descoberta de uma explora\u00e7\u00e3o ativa da vulnerabilidade CVE-2026-45247<\/strong>, que afeta diretamente o Mirasvit Full Page Cache Warmer<\/strong>. A gravidade deste tipo espec\u00edfico de deserializa\u00e7\u00e3o de dados n\u00e3o confi\u00e1veis alerta para a necessidade de a\u00e7\u00e3o urgente por parte das empresas, sobretudo aquelas que dependem do Mirasvit para a otimiza\u00e7\u00e3o de suas opera\u00e7\u00f5es web. Dada a explora\u00e7\u00e3o ativa identificada, a mitiga\u00e7\u00e3o imediata \u00e9 essencial para resguardar os ativos corporativos contra invasores n\u00e3o-autenticados, capazes de executar c\u00f3digo remotamente atrav\u00e9s de tais brechas.<\/p>\n

O que \u00e9 a CVE-2026-45247<\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n
Campo<\/th>\nDetalhe<\/th>\n<\/tr>\n<\/thead>\n
CVE ID<\/td>\nCVE-2026-45247<\/td>\n<\/tr>\n
CVSS Score<\/td>\n9.8 \u2014 CRITICAL<\/td>\n<\/tr>\n
Vetor de Ataque<\/td>\nNetwork<\/td>\n<\/tr>\n
Produtos Afetados<\/td>\nMirasvit Full Page Cache Warmer vers\u00e3o 1.0 a 1.2<\/td>\n<\/tr>\n
Tipo de Vulnerabilidade<\/td>\nCWE-502 \u2014 Deserialization of Untrusted Data<\/td>\n<\/tr>\n
Data de Publica\u00e7\u00e3o<\/td>\n04\/06\/2026<\/td>\n<\/tr>\n
Patch Dispon\u00edvel<\/td>\nN\u00e3o<\/td>\n<\/tr>\n
Explora\u00e7\u00e3o Ativa<\/td>\n\u26a0\ufe0f SIM \u2014 CISA KEV confirmada<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A CVE-2026-45247<\/strong> \u00e9 uma vulnerabilidade cr\u00edtica que explora a deserializa\u00e7\u00e3o de dados n\u00e3o confi\u00e1veis no Mirasvit Full Page Cache Warmer<\/strong>. Atrav\u00e9s do fornecimento de um objeto PHP serializado malicioso no cabe\u00e7alho “CacheWarmer” do cookie, invasores n\u00e3o autenticados podem executar c\u00f3digo remotamente no servidor afetado. Isso efetivamente compromete a integridade do sistema, permitindo-lhes tomar controle e realizar modifica\u00e7\u00f5es maliciosas.<\/p>\n

Produtos e Vers\u00f5es Afetados<\/h3>\n