ProHoster > Mikilvægar veikleikar í Magento rafrænum viðskiptavettvangi
Mikilvægar veikleikar í Magento rafrænum viðskiptavettvangi
Adobe fyrirtæki sleppt að uppfæra opinn vettvang til að skipuleggja rafræn viðskipti Magento (2.3.4, 2.3.3-p1 og 2.2.11), sem tekur u.þ.b 10% markaður fyrir kerfi til að búa til netverslanir (Adobe varð eigandi Magento árið 2018). Uppfærslan eyðir 6 veikleikum, þar af þremur er úthlutað hættustigi (upplýsingar hafa ekki enn verið tilkynntar):
CVE-2020-3716 - möguleiki á að keyra árásarkóða þegar ytri gögn eru afseríðuð;
CVE-2020-3718 - framhjá öryggisaðferðum sem leiða til framkvæmdar á handahófskenndum kóða á miðlarahlið;
CVE-2020-3719 er SQL skipanaskiptaaðgerð sem gerir aðgang að gögnum í gagnagrunninum.