شركة أدوبي تحديث منصة مفتوحة لتنظيم التجارة الإلكترونية ()، والذي يستغرق حوالي سوق أنظمة إنشاء المتاجر عبر الإنترنت (أصبحت Adobe مالكة Magento في عام 2018). يزيل التحديث 6 نقاط ضعف، تم تعيين ثلاث منها على مستوى حرج من الخطر (لم يتم الإعلان عن التفاصيل بعد):
- CVE-2020-3716 - إمكانية تنفيذ التعليمات البرمجية للمهاجم عند إلغاء تسلسل البيانات الخارجية؛
- CVE-2020-3718 - تجاوز آليات الأمان التي تؤدي إلى تنفيذ تعليمات برمجية عشوائية على جانب الخادم؛
- CVE-2020-3719 هي ميزة استبدال أوامر SQL التي تسمح بالوصول إلى البيانات الموجودة في قاعدة البيانات.
المصدر: opennet.ru