Adobe компани гаргасан цахим худалдааг зохион байгуулах нээлттэй платформыг шинэчлэх Магенто (2.3.4, 2.3.3-p1 ба 2.2.11), ойролцоогоор авдаг 10% онлайн дэлгүүр бий болгох системийн зах зээл (Adobe 2018 онд Magento-ийн эзэн болсон). Шинэчлэлт нь 6 эмзэг байдлыг арилгасан бөгөөд үүнээс гурвыг нь аюулын эгзэгтэй түвшинд оруулсан (дэлгэрэнгүй мэдээллийг хараахан зарлаагүй байна):
- CVE-2020-3716 - гадаад өгөгдлийг цувралаас гаргах үед халдагчийн кодыг гүйцэтгэх боломж;
- CVE-2020-3718 - серверийн тал дээр дурын кодыг гүйцэтгэхэд хүргэдэг аюулгүй байдлын механизмыг тойрч гарах;
- CVE-2020-3719 нь өгөгдлийн сангийн өгөгдөлд хандах боломжийг олгодог SQL командыг орлуулах функц юм.
Эх сурвалж: opennet.ru