Adobe Company ενημέρωση ανοιχτής πλατφόρμας για την οργάνωση ηλεκτρονικού εμπορίου (), η οποία διαρκεί περίπου αγορά συστημάτων για τη δημιουργία ηλεκτρονικών καταστημάτων (η Adobe έγινε ιδιοκτήτης του Magento το 2018). Η ενημέρωση εξαλείφει 6 ευπάθειες, εκ των οποίων σε τρία εκχωρείται κρίσιμο επίπεδο κινδύνου (λεπτομέρειες δεν έχουν ανακοινωθεί ακόμη):
- CVE-2020-3716 - δυνατότητα εκτέλεσης κωδικού εισβολέα κατά την αφαίρεση εξωτερικών δεδομένων.
- CVE-2020-3718 - παράκαμψη μηχανισμών ασφαλείας που οδηγεί στην εκτέλεση αυθαίρετου κώδικα από την πλευρά του διακομιστή.
- Το CVE-2020-3719 είναι μια δυνατότητα αντικατάστασης εντολών SQL που επιτρέπει την πρόσβαση σε δεδομένα στη βάση δεδομένων.
Πηγή: opennet.ru