#!/bin/bash
# check_cve_2026_45247.sh
# Verifica si una tienda Magento es vulnerable a CVE-2026-45247

TARGET=$1

echo "[*] Verificando CVE-2026-45247 en $TARGET"

# Verificar si existe CHANGELOG.md de Mirasvit
CHANGELOG_URL="$TARGET/pub/media/mirasvit/cache_warmer/CHANGELOG.md"

if curl -s -f "$CHANGELOG_URL" -o /dev/null; then
    echo "[!] Mirasvit Cache Warmer detectado"
    
    # Obtener versión
    VERSION=$(curl -s "$CHANGELOG_URL" | grep -oP '(?<=version )[\d.]+' | head -1)
    
    if [[ -n "$VERSION" ]]; then
        echo "[*] Versión detectada: $VERSION"
        
        # Comparar con versión vulnerable (< 1.11.12)
        if [[ "$VERSION" < "1.11.12" ]]; then
            echo "[!] VULNERABLE: Versión $VERSION es anterior a 1.11.12"
            echo "[!] Actualizar inmediatamente a 1.11.12 o superior"
        else
            echo "[+] PARCHADO: Versión $VERSION es segura"
        fi
    else
        echo "[!] No se pudo determinar la versión"
    fi
else
    echo "[-] Mirasvit Cache Warmer no detectado o no accesible"
fi