Adobe-Unternehmen Aktualisierung einer offenen Plattform zur Organisation des E-Commerce (), was etwa dauert Markt für Systeme zur Erstellung von Online-Shops (Adobe wurde 2018 Eigentümer von Magento). Das Update beseitigt 6 Schwachstellen, von denen drei der Gefahrenstufe „Kritisch“ zugeordnet sind (Details wurden noch nicht bekannt gegeben):
- CVE-2020-3716 – Möglichkeit der Ausführung von Angreifercode bei der Deserialisierung externer Daten;
- CVE-2020-3718 – Umgehung von Sicherheitsmechanismen, die zur Ausführung beliebigen Codes auf der Serverseite führen;
- CVE-2020-3719 ist eine SQL-Befehlsersetzungsfunktion, die den Zugriff auf Daten in der Datenbank ermöglicht.
Source: opennet.ru