Magento 전자상거래 플랫폼의 심각한 취약점

어도비 회사 출시 전자상거래 조직을 위한 개방형 플랫폼 업데이트 마젠토, (2.3.4, 2.3.3-p1 및 2.2.11), 이는 약 10% 온라인 상점 생성을 위한 시스템 시장(Adobe는 2018년 Magento의 소유주가 됨) 이 업데이트는 6개의 취약점을 제거하며, 그 중 XNUMX개는 심각한 위험 수준으로 지정되었습니다(자세한 내용은 아직 발표되지 않음).

• CVE-2020-3716 - 외부 데이터를 역직렬화할 때 공격자 코드 실행 가능성
• CVE-2020-3718 - 서버 측에서 임의 코드 실행으로 이어지는 보안 메커니즘 우회
• CVE-2020-3719는 데이터베이스의 데이터에 대한 액세스를 허용하는 SQL 명령 대체 기능입니다.

출처 : opennet.ru