ಪ್ರೊಹೋಸ್ಟರ್ > Magento ಇ-ಕಾಮರ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದೋಷಗಳು
Magento ಇ-ಕಾಮರ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದೋಷಗಳು
ಅಡೋಬ್ ಕಂಪನಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಇ-ಕಾಮರ್ಸ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಮುಕ್ತ ವೇದಿಕೆಯನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ magento (2.3.4, 2.3.3-p1 ಮತ್ತು 2.2.11), ಇದು ಸುಮಾರು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ 10% ಆನ್ಲೈನ್ ಸ್ಟೋರ್ಗಳನ್ನು ರಚಿಸಲು ಸಿಸ್ಟಮ್ಗಳ ಮಾರುಕಟ್ಟೆ (ಅಡೋಬ್ 2018 ರಲ್ಲಿ Magento ನ ಮಾಲೀಕರಾಯಿತು). ನವೀಕರಣವು 6 ದುರ್ಬಲತೆಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ ಮೂರಕ್ಕೆ ನಿರ್ಣಾಯಕ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ವಿವರಗಳನ್ನು ಇನ್ನೂ ಘೋಷಿಸಲಾಗಿಲ್ಲ):
CVE-2020-3716 - ಬಾಹ್ಯ ದತ್ತಾಂಶವನ್ನು ಡೀರಿಯಲೈಸ್ ಮಾಡುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧ್ಯತೆ;
CVE-2020-3718 - ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗುವ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳ ಬೈಪಾಸ್;
CVE-2020-3719 ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ SQL ಕಮಾಂಡ್ ಪರ್ಯಾಯ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ.