Кампанія Adobe абнаўленне адкрытай платформы для арганізацыі электроннай камерцыі (), якая займае каля рынку сістэм для стварэння інтэрнэт-крам (Adobe стаў уладальнікам Magento ў 2018 годзе). У абнаўленні ўхілена 6 уразлівасцяў, з якіх тром прысвоены крытычны ўзровень небяспекі (падрабязнасці пакуль не паведамляюцца):
- CVE-2020-3716 - магчымасць выканання кода атакавалага пры выкананні дэсерыялізацыі вонкавых дадзеных;
- CVE-2020-3718 – абыход механізмаў абароны, якія прыводзяць да выканання адвольнага кода на боку сервера;
- CVE-2020-3719 – магчымасць падстаноўкі SQL-каманд, якая дазваляе атрымаць доступ да дадзеных у БД.
Крыніца: opennet.ru