Azienda Adobe aggiornamento di una piattaforma aperta per l’organizzazione dell’e-commerce (), che dura circa mercato dei sistemi per la creazione di negozi online (Adobe è diventata proprietaria di Magento nel 2018). L'aggiornamento elimina 6 vulnerabilità, di cui a tre è assegnato un livello di pericolo critico (i dettagli non sono ancora stati annunciati):
- CVE-2020-3716 - possibilità di esecuzione di codice malintenzionato durante la deserializzazione di dati esterni;
- CVE-2020-3718 - aggiramento dei meccanismi di sicurezza che portano all'esecuzione di codice arbitrario sul lato server;
- CVE-2020-3719 è una funzionalità di sostituzione dei comandi SQL che consente l'accesso ai dati nel database.
Fonte: opennet.ru