Empresa Adobe atualizando uma plataforma aberta para organizar o comércio eletrônico (), o que leva cerca de mercado de sistemas para criação de lojas online (Adobe tornou-se dona do Magento em 2018). A atualização elimina 6 vulnerabilidades, das quais três recebem um nível crítico de perigo (os detalhes ainda não foram anunciados):
- CVE-2020-3716 – possibilidade de execução de código invasor ao desserializar dados externos;
- CVE-2020-3718 – desvio de mecanismos de segurança que levam à execução de código arbitrário no lado do servidor;
- CVE-2020-3719 é um recurso de substituição de comandos SQL que permite acesso aos dados do banco de dados.
Fonte: opennet.ru