Kompanya sa Adobe pag-update sa usa ka bukas nga plataporma alang sa pag-organisar sa e-commerce (), nga mokabat sa merkado sa mga sistema alang sa paghimo sa mga online nga tindahan (Adobe nahimong tag-iya sa Magento kaniadtong 2018). Ang pag-update nagwagtang sa 6 nga mga kahuyangan, diin ang tulo gi-assign sa usa ka kritikal nga lebel sa peligro (ang mga detalye wala pa gipahibalo):
- CVE-2020-3716 - posibilidad sa pagpahamtang sa code sa tig-atake kung deserialize ang eksternal nga datos;
- CVE-2020-3718 - bypass sa mga mekanismo sa seguridad nga nagdala ngadto sa pagpatuman sa arbitraryong code sa server side;
- Ang CVE-2020-3719 usa ka feature sa SQL command substitution nga nagtugot sa access sa data sa database.
Source: opennet.ru