Adobe-bedrijf het updaten van een open platform voor het organiseren van e-commerce (), wat ongeveer duurt markt van systemen voor het creëren van online winkels (Adobe werd in 2018 eigenaar van Magento). De update elimineert zes kwetsbaarheden, waarvan er drie een kritiek niveau van gevaar hebben (details zijn nog niet bekendgemaakt):
- CVE-2020-3716 - mogelijkheid dat aanvallercode wordt uitgevoerd bij het deserialiseren van externe gegevens;
- CVE-2020-3718 - omzeilen van beveiligingsmechanismen die leiden tot de uitvoering van willekeurige code aan de serverzijde;
- CVE-2020-3719 is een functie voor het vervangen van SQL-opdrachten die toegang tot gegevens in de database mogelijk maakt.
Bron: opennet.ru