Adobe cég az e-kereskedelem szervezésére szolgáló nyílt platform frissítése (), ami kb az online áruházak létrehozására szolgáló rendszerek piaca (2018-ban az Adobe lett a Magento tulajdonosa). A frissítés 6 sebezhetőséget szüntet meg, amelyek közül három kritikus szintű veszélyt jelent (a részleteket még nem közölték):
- CVE-2020-3716 - támadókód végrehajtásának lehetősége külső adatok deszerializálása során;
- CVE-2020-3718 - a biztonsági mechanizmusok megkerülése, amely tetszőleges kód végrehajtásához vezet a szerver oldalon;
- A CVE-2020-3719 egy SQL parancshelyettesítő szolgáltatás, amely lehetővé teszi az adatbázisban lévő adatokhoz való hozzáférést.
Forrás: opennet.ru