Firma Adobe aktualizację otwartej platformy do organizacji handlu elektronicznego (), co zajmuje około rynek systemów do tworzenia sklepów internetowych (Adobe stał się właścicielem Magento w 2018 roku). Aktualizacja eliminuje 6 luk, z czego trzem przypisano krytyczny poziom zagrożenia (szczegóły nie zostały jeszcze ogłoszone):
- CVE-2020-3716 – możliwość wykonania kodu atakującego podczas deserializacji danych zewnętrznych;
- CVE-2020-3718 - ominięcie mechanizmów bezpieczeństwa prowadzące do wykonania dowolnego kodu po stronie serwera;
- CVE-2020-3719 to funkcja zastępowania poleceń SQL, która umożliwia dostęp do danych w bazie danych.
Źródło: opennet.ru