CVE-2026-45247: Mirasvit Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability
Cyberttak is tracking CVE-2026-45247 in Mirasvit Mirasvit Full Page Cache Warmer, a CISA Known Exploited Vulnerability added on 2026-06-03 with CVSS 9.3 and EPSS 27.5%. The advisory highlights exposed assets, patch urgency, and practical defensive checks for GCC and MENA security teams.
English Brief
Cyberttak is tracking CVE-2026-45247 in Mirasvit Mirasvit Full Page Cache Warmer, a CISA Known Exploited Vulnerability added on 2026-06-03 with CVSS 9.3 and EPSS 27.5%. The advisory highlights exposed assets, patch urgency, and practical defensive checks for GCC and MENA security teams.
الموجز العربي
CVE-2026-45247: تنبيه استغلال في Mirasvit Mirasvit Full Page Cache Warmer
تتابع سايبرتاك CVE-2026-45247 في Mirasvit Mirasvit Full Page Cache Warmer كثغرة مدرجة في كتالوج CISA للثغرات المستغلة منذ 2026-06-03 بدرجة CVSS 9.3 واحتمالية EPSS 27.5%. يركز هذا التنبيه على الأصول المكشوفة وأولوية التصحيح وفحوصات دفاعية مناسبة لفرق الخليج ومينا.
- Mirasvit Mirasvit Full Page Cache Warmer
- 1Inventory affected Mirasvit Mirasvit Full Page Cache Warmer deployments.
- 2Apply vendor patches or mitigations referenced by CISA.
- 3Prioritize internet-facing and privileged deployments before lower-risk assets.
English Advisory
// Intelligence Summary
CVE-2026-45247 affects Mirasvit Mirasvit Full Page Cache Warmer and is listed by CISA as a known exploited vulnerability. Cyberttak treats this as operationally relevant because exploited CVEs can move quickly from internet-facing discovery to credential theft, lateral movement, or service disruption.
التقرير العربي
// ملخص استخباراتي
تؤثر CVE-2026-45247 على Mirasvit Mirasvit Full Page Cache Warmer وهي مدرجة من CISA كثغرة معروفة الاستغلال. تتعامل سايبرتاك معها كتنبيه عملي لأن الثغرات المستغلة قد تتحول بسرعة من اكتشاف الأصول المكشوفة إلى سرقة الاعتمادات أو الحركة الجانبية أو تعطيل الخدمة.
// Technical Context
The public records identify this as Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability, mapped to CWE-502. The current CVSS signal is CRITICAL (9.3), with vector CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X. FIRST EPSS currently reports 27.5% probability and percentile 97.8%.
// السياق الفني
تحدد السجلات العامة هذه الحالة باسم Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability مع تصنيف CWE-502. إشارة CVSS الحالية هي CRITICAL (9.3) مع المتجه CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X. وتشير EPSS حالياً إلى احتمالية 27.5% ونسبة مئوية 97.8%.
// Exposure Notes
Priority sectors for this advisory are Enterprise, Government. Review externally reachable systems first, then check privileged internal deployments where exploitation would provide administrative reach or sensitive data access.
// ملاحظات التعرض
القطاعات ذات الأولوية لهذا التنبيه هي المؤسسات، الحكومي. راجع الأنظمة المتاحة من الإنترنت أولاً، ثم افحص النشر الداخلي ذي الصلاحيات العالية حيث قد يمنح الاستغلال وصولاً إدارياً أو وصولاً إلى بيانات حساسة.
// Defensive Priority
Follow vendor mitigation guidance and CISA required action timelines. If a patch cannot be applied immediately, isolate the product, increase logging, hunt for exploit-specific behavior, and document compensating controls until remediation is complete.
// أولوية الدفاع
اتبع تعليمات المورّد ومتطلبات CISA الزمنية. إذا تعذر تطبيق التصحيح فوراً، اعزل المنتج، وارفع مستوى التسجيل، وابحث عن سلوك الاستغلال، ووثّق الضوابط التعويضية إلى حين اكتمال المعالجة.
- Mirasvit Mirasvit Full Page Cache Warmer
Mitigation Checklist
- 1Inventory affected Mirasvit Mirasvit Full Page Cache Warmer deployments.
- 2Apply vendor patches or mitigations referenced by CISA.
- 3Prioritize internet-facing and privileged deployments before lower-risk assets.
- 4Hunt logs for unexpected authentication, process creation, file write, or outbound network activity.
- 5Keep temporary isolation controls until validation confirms remediation.
قائمة إجراءات التخفيف
- 1حصر عمليات نشر Mirasvit Mirasvit Full Page Cache Warmer المتأثرة.
- 2تطبيق تصحيحات أو تخفيفات المورّد المشار إليها من CISA.
- 3إعطاء الأولوية للأنظمة المكشوفة على الإنترنت وذات الصلاحيات العالية.
- 4البحث في السجلات عن مصادقة غير متوقعة أو إنشاء عمليات أو كتابة ملفات أو اتصال خارجي.
- 5إبقاء ضوابط العزل المؤقتة حتى يتم تأكيد المعالجة.
- CVE: CVE-2026-45247
- Vendor/Product: Mirasvit Mirasvit Full Page Cache Warmer
- CISA KEV Date Added: 2026-06-03
- CISA Remediation Due: 2026-06-06
- Known Ransomware Use: Unknown
- CVSS: 9.3 CRITICAL
- EPSS: 27.55%
# Cyberttak defensive checklist for CVE-2026-45247
# 1. Inventory affected Mirasvit Mirasvit Full Page Cache Warmer deployments.
# 2. Apply vendor patches or mitigations referenced by CISA.
# 3. Prioritize internet-facing and privileged deployments before lower-risk assets.
# 4. Hunt logs for unexpected authentication, process creation, file write, or outbound network activity.
# 5. Keep temporary isolation controls until validation confirms remediation.