Société Adobe mise à jour d'une plateforme ouverte pour organiser le commerce électronique (), ce qui prend environ marché des systèmes de création de boutiques en ligne (Adobe est devenu propriétaire de Magento en 2018). La mise à jour élimine 6 vulnérabilités, dont trois se voient attribuer un niveau de danger critique (les détails n'ont pas encore été annoncés) :
- CVE-2020-3716 - possibilité d'exécution de code malveillant lors de la désérialisation de données externes ;
- CVE-2020-3718 - contournement des mécanismes de sécurité conduisant à l'exécution de code arbitraire côté serveur ;
- CVE-2020-3719 est une fonctionnalité de substitution de commandes SQL qui permet d'accéder aux données de la base de données.
Source: opennet.ru