Adobe ကုမ္ပဏီ e-commerce ကိုစီစဉ်ရန်အတွက် ပွင့်လင်းသောပလပ်ဖောင်းကို အဆင့်မြှင့်တင်ခြင်း။ () လောက်ကြာတယ်။ အွန်လိုင်းစတိုးများဖန်တီးခြင်းစနစ်များ၏စျေးကွက် (Adobe သည် 2018 ခုနှစ်တွင် Magento ၏ပိုင်ရှင်ဖြစ်လာခဲ့သည်)။ အပ်ဒိတ်သည် အားနည်းချက် 6 ခုကို ဖယ်ရှားပေးထားပြီး ၎င်းတို့ထဲမှ XNUMX ခုကို စိုးရိမ်ရသော အန္တရာယ်အဆင့် သတ်မှတ်ထားသည် (အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ကြေညာခြင်းမရှိသေးပါ)။
- CVE-2020-3716 - ပြင်ပဒေတာကို ဖယ်ထုတ်သည့်အခါ တိုက်ခိုက်သူကုဒ်ကို အကောင်အထည်ဖော်နိုင်ခြေ၊
- CVE-2020-3718 - ဆာဗာဘက်ခြမ်းရှိ မတရားကုဒ်များကို လုပ်ဆောင်ရန် ဦးတည်သည့် လုံခြုံရေးယန္တရားများကို ရှောင်ကွင်းခြင်း၊
- CVE-2020-3719 သည် ဒေတာဘေ့စ်အတွင်း ဒေတာဝင်ရောက်ခွင့်ကို ခွင့်ပြုသည့် SQL command အစားထိုးအင်္ဂါရပ်တစ်ခုဖြစ်သည်။
source: opennet.ru