アドビ社 電子商取引を組織するためのオープン プラットフォームを更新する ()、これには約かかります オンラインストアを作成するためのシステムの市場(アドビは2018年にMagentoの所有者になりました)。 このアップデートでは 6 件の脆弱性が解消され、そのうち XNUMX 件には重大な危険レベルが割り当てられています (詳細はまだ発表されていません)。
- CVE-2020-3716 - 外部データを逆シリアル化するときに攻撃者コードが実行される可能性。
- CVE-2020-3718 - セキュリティ メカニズムのバイパスにより、サーバー側で任意のコードが実行されます。
- CVE-2020-3719 は、データベース内のデータへのアクセスを可能にする SQL コマンド置換機能です。
出所: オープンネット.ru