ProHoster > Kritiniai Magento elektroninės prekybos platformos pažeidžiamumai
Kritiniai Magento elektroninės prekybos platformos pažeidžiamumai
„Adobe“ įmonė paleistas atnaujinama atvira elektroninės prekybos organizavimo platforma Magento (2.3.4, 2.3.3-p1 ir 2.2.11), kuri trunka apie 10% internetinių parduotuvių kūrimo sistemų rinka („Adobe“ tapo „Magento“ savininku 2018 m.). Atnaujinimas pašalina 6 pažeidžiamumus, iš kurių trims priskirtas kritinis pavojaus lygis (išsami informacija dar nepaskelbta):
CVE-2020-3716 - užpuoliko kodo vykdymo galimybė deserializuojant išorinius duomenis;
CVE-2020-3718 - saugos mechanizmų apėjimas, dėl kurio serverio pusėje vykdomas savavališkas kodas;
CVE-2020-3719 yra SQL komandų pakeitimo funkcija, leidžianti pasiekti duomenis duomenų bazėje.