Adobe Company ĝisdatigante malferman platformon por organizado de elektronika komerco (), kiu daŭras proksimume merkato de sistemoj por krei interretajn butikojn (Adobe iĝis la posedanto de Magento en 2018). La ĝisdatigo forigas 6 vundeblecojn, el kiuj tri ricevas kritikan nivelon de danĝero (detaloj ankoraŭ ne estis anoncitaj):
- CVE-2020-3716 - ebleco de ataka kodo ekzekuto kiam deserializado de eksteraj datumoj;
- CVE-2020-3718 - preterpaso de sekurecaj mekanismoj kondukantaj al ekzekuto de arbitra kodo ĉe la servilo;
- CVE-2020-3719 estas SQL-komanda anstataŭiga funkcio, kiu permesas aliron al datumoj en la datumbazo.
fonto: opennet.ru