Empresa Adobe actualización dunha plataforma aberta para organizar o comercio electrónico (), que leva aproximadamente mercado de sistemas para a creación de tendas en liña (Adobe converteuse no propietario de Magento en 2018). A actualización elimina 6 vulnerabilidades, das cales a tres se lles asigna un nivel crítico de perigo (aínda non se anunciaron os detalles):
- CVE-2020-3716 - posibilidade de execución de código do atacante ao deserializar datos externos;
- CVE-2020-3718: omisión dos mecanismos de seguridade que conducen á execución de código arbitrario no lado do servidor;
- CVE-2020-3719 é unha función de substitución de comandos SQL que permite o acceso aos datos da base de datos.
Fonte: opennet.ru