Adobe Maatskappy die opdatering van 'n oop platform vir die organisering van e-handel (), wat ongeveer mark van stelsels vir die skep van aanlynwinkels (Adobe het in 2018 die eienaar van Magento geword). Die opdatering skakel 6 kwesbaarhede uit, waarvan drie 'n kritieke vlak van gevaar toegeken word (besonderhede is nog nie bekend gemaak nie):
- CVE-2020-3716 - moontlikheid van uitvoering van aanvallerkode wanneer eksterne data gedeserialiseer word;
- CVE-2020-3718 - omseil van sekuriteitsmeganismes wat lei tot die uitvoering van arbitrêre kode aan die bedienerkant;
- CVE-2020-3719 is 'n SQL-opdragvervangingsfunksie wat toegang tot data in die databasis moontlik maak.
Bron: opennet.ru