Eine PHP-Objekt-Injektion in Mirasvit Cache Warmer (CVE-2026-45247) ermöglicht unauthentifizierte Remote-Code-Ausführung auf Magento-2- und Adobe-Commerce-Systemen und wird bereits aktiv genutzt.