ಅಡೋಬ್ ಕಂಪನಿ ಇ-ಕಾಮರ್ಸ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಮುಕ್ತ ವೇದಿಕೆಯನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ (), ಇದು ಸುಮಾರು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಆನ್ಲೈನ್ ಸ್ಟೋರ್ಗಳನ್ನು ರಚಿಸಲು ಸಿಸ್ಟಮ್ಗಳ ಮಾರುಕಟ್ಟೆ (ಅಡೋಬ್ 2018 ರಲ್ಲಿ Magento ನ ಮಾಲೀಕರಾಯಿತು). ನವೀಕರಣವು 6 ದುರ್ಬಲತೆಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ ಮೂರಕ್ಕೆ ನಿರ್ಣಾಯಕ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ವಿವರಗಳನ್ನು ಇನ್ನೂ ಘೋಷಿಸಲಾಗಿಲ್ಲ):
- CVE-2020-3716 - ಬಾಹ್ಯ ದತ್ತಾಂಶವನ್ನು ಡೀರಿಯಲೈಸ್ ಮಾಡುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧ್ಯತೆ;
- CVE-2020-3718 - ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗುವ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳ ಬೈಪಾಸ್;
- CVE-2020-3719 ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ SQL ಕಮಾಂಡ್ ಪರ್ಯಾಯ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ.
ಮೂಲ: opennet.ru