د اډوب شرکت خپور شوی د ای کامرس تنظیم کولو لپاره د خلاص پلیټ فارم تازه کول میګینټو (2.3.4، 2.3.3-p1 او 2.2.11)، کوم چې په اړه اخلي ۸۵٪ د آنلاین پلورنځیو رامینځته کولو لپاره د سیسټمونو بازار (اډوب په 2018 کې د میګینټو مالک شو). تازه کول 6 زیان منونکي له مینځه وړي، چې درې یې د خطر جدي کچې ټاکل شوي (تفصیلات لا تر اوسه ندي اعلان شوي):
- CVE-2020-3716 - د برید کونکي کوډ اجرا کولو امکان کله چې د بهرني ډیټا غیر سریال کول؛
- CVE-2020-3718 - د امنیتي میکانیزمونو بای پاس چې د سرور اړخ کې د خپل سري کوډ اجرا کولو لامل کیږي؛
- CVE-2020-3719 د SQL کمانډ بدیل ځانګړتیا ده چې په ډیټابیس کې ډیټا ته د لاسرسي اجازه ورکوي.
سرچینه: opennet.ru