์ด๋๋น ํ์ฌ ์ถ์ ์ ์์๊ฑฐ๋ ์กฐ์ง์ ์ํ ๊ฐ๋ฐฉํ ํ๋ซํผ ์
๋ฐ์ดํธ ๋ง์ ํ , (2.3.4, 2.3.3-p1 ๋ฐ 2.2.11), ์ด๋ ์ฝ 10% ์จ๋ผ์ธ ์์ ์์ฑ์ ์ํ ์์คํ
์์ฅ(Adobe๋ 2018๋
Magento์ ์์ ์ฃผ๊ฐ ๋จ) ์ด ์
๋ฐ์ดํธ๋ 6๊ฐ์ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ฉฐ, ๊ทธ ์ค XNUMX๊ฐ๋ ์ฌ๊ฐํ ์ํ ์์ค์ผ๋ก ์ง์ ๋์์ต๋๋ค(์์ธํ ๋ด์ฉ์ ์์ง ๋ฐํ๋์ง ์์).
- CVE-2020-3716 - ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ญ์ง๋ ฌํํ ๋ ๊ณต๊ฒฉ์ ์ฝ๋ ์คํ ๊ฐ๋ฅ์ฑ
- CVE-2020-3718 - ์๋ฒ ์ธก์์ ์์ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง๋ ๋ณด์ ๋ฉ์ปค๋์ฆ ์ฐํ
- CVE-2020-3719๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ฉํ๋ SQL ๋ช
๋ น ๋์ฒด ๊ธฐ๋ฅ์
๋๋ค.
์ถ์ฒ : opennet.ru