Adobe компани цахим худалдааг зохион байгуулах нээлттэй платформыг шинэчлэх (), ойролцоогоор авдаг онлайн дэлгүүр бий болгох системийн зах зээл (Adobe 2018 онд Magento-ийн эзэн болсон). Шинэчлэлт нь 6 эмзэг байдлыг арилгасан бөгөөд үүнээс гурвыг нь аюулын эгзэгтэй түвшинд оруулсан (дэлгэрэнгүй мэдээллийг хараахан зарлаагүй байна):
- CVE-2020-3716 - гадаад өгөгдлийг цувралаас гаргах үед халдагчийн кодыг гүйцэтгэх боломж;
- CVE-2020-3718 - серверийн тал дээр дурын кодыг гүйцэтгэхэд хүргэдэг аюулгүй байдлын механизмыг тойрч гарах;
- CVE-2020-3719 нь өгөгдлийн сангийн өгөгдөлд хандах боломжийг олгодог SQL командыг орлуулах функц юм.
Эх сурвалж: opennet.ru