شرکت ادوبی به روز رسانی یک پلت فرم باز برای سازماندهی تجارت الکترونیک () که در حدود طول می کشد بازار سیستم های ایجاد فروشگاه های آنلاین (Adobe در سال 2018 صاحب Magento شد). این بهروزرسانی 6 آسیبپذیری را حذف میکند، که سه مورد از آنها دارای سطح بحرانی خطر هستند (جزئیات هنوز اعلام نشده است):
- CVE-2020-3716 - امکان اجرای کد مهاجم هنگام جداسازی داده های خارجی.
- CVE-2020-3718 - دور زدن مکانیسم های امنیتی که منجر به اجرای کد دلخواه در سمت سرور می شود.
- CVE-2020-3719 یک ویژگی جایگزینی دستور SQL است که امکان دسترسی به داده ها در پایگاه داده را فراهم می کند.
منبع: opennet.ru