Adobe şirkəti e-ticarətin təşkili üçün açıq platformanın yenilənməsi (), təxminən edir onlayn mağazalar yaratmaq üçün sistemlər bazarı (Adobe 2018-ci ildə Magento-nun sahibi oldu). Yeniləmə 6 zəifliyi aradan qaldırır, onlardan üçü kritik təhlükə səviyyəsinə malikdir (təfərrüatlar hələ açıqlanmır):
- CVE-2020-3716 - xarici məlumatların seriyadan çıxarılması zamanı təcavüzkar kodunun icrası imkanı;
- CVE-2020-3718 - server tərəfində ixtiyari kodun icrasına aparan təhlükəsizlik mexanizmlərinin yan keçməsi;
- CVE-2020-3719 verilənlər bazasındakı məlumatlara giriş imkanı verən SQL əmrlərinin dəyişdirilməsi xüsusiyyətidir.
Mənbə: opennet.ru