Adobe ընկերություն էլեկտրոնային առևտրի կազմակերպման բաց հարթակի թարմացում (), որը տեւում է մոտ առցանց խանութների ստեղծման համակարգերի շուկա (Adobe-ը դարձել է Magento-ի սեփականատեր 2018թ.): Թարմացումը վերացնում է 6 խոցելիություն, որոնցից երեքին վերագրված է վտանգի կրիտիկական մակարդակ (մանրամասները դեռևս չեն հաղորդվում).
- CVE-2020-3716 - հարձակվողի կոդի կատարման հնարավորություն արտաքին տվյալների ապասերիալիզացման ժամանակ;
- CVE-2020-3718 - անվտանգության մեխանիզմների շրջանցում, որը հանգեցնում է կամայական կոդի կատարմանը սերվերի կողմից.
- CVE-2020-3719-ը SQL հրամանի փոխարինման հատկություն է, որը թույլ է տալիս մուտք գործել տվյալների բազայում առկա տվյալներ:
Source: opennet.ru