Adobe Company oppdatering av en åpen plattform for organisering av e-handel (), som tar ca marked for systemer for å lage nettbutikker (Adobe ble eier av Magento i 2018). Oppdateringen eliminerer 6 sårbarheter, hvorav tre er tildelt et kritisk farenivå (detaljer er ennå ikke annonsert):
- CVE-2020-3716 - mulighet for kjøring av angriperkode ved deserialisering av eksterne data;
- CVE-2020-3718 - omgåelse av sikkerhetsmekanismer som fører til utførelse av vilkårlig kode på serversiden;
- CVE-2020-3719 er en SQL kommandoerstatningsfunksjon som gir tilgang til data i databasen.
Kilde: opennet.ru