ProHoster > Mga kritikal nga kahuyangan sa Magento e-commerce nga plataporma
Mga kritikal nga kahuyangan sa Magento e-commerce nga plataporma
Kompanya sa Adobe gipagawas pag-update sa usa ka bukas nga plataporma alang sa pag-organisar sa e-commerce Magento (2.3.4, 2.3.3-p1 ug 2.2.11), nga mokabat sa 10% merkado sa mga sistema alang sa paghimo sa mga online nga tindahan (Adobe nahimong tag-iya sa Magento kaniadtong 2018). Ang pag-update nagwagtang sa 6 nga mga kahuyangan, diin ang tulo gi-assign sa usa ka kritikal nga lebel sa peligro (ang mga detalye wala pa gipahibalo):
CVE-2020-3716 - posibilidad sa pagpahamtang sa code sa tig-atake kung deserialize ang eksternal nga datos;
CVE-2020-3718 - bypass sa mga mekanismo sa seguridad nga nagdala ngadto sa pagpatuman sa arbitraryong code sa server side;
Ang CVE-2020-3719 usa ka feature sa SQL command substitution nga nagtugot sa access sa data sa database.