Adobe සමාගම නිදහස් ඊ-වාණිජ්යය සංවිධානය කිරීම සඳහා විවෘත වේදිකාවක් යාවත්කාලීන කිරීම මැගෙන්ටෝ (2.3.4, 2.3.3-p1 සහ 2.2.11), පමණ ගත වේ 10% මාර්ගගත වෙළඳසැල් නිර්මාණය කිරීම සඳහා පද්ධති වෙළඳපොළ (Adobe 2018 දී Magento හි හිමිකරු බවට පත්විය). යාවත්කාලීනය අවදානම් 6 ක් ඉවත් කරයි, ඉන් තුනකට තීරණාත්මක මට්ටමේ අන්තරායක් පවරනු ලැබේ (විස්තර තවමත් ප්රකාශයට පත් කර නොමැත):
- CVE-2020-3716 - බාහිර දත්ත ඉවත් කිරීමේදී ප්රහාරක කේත ක්රියාත්මක කිරීමේ හැකියාව;
- CVE-2020-3718 - සේවාදායකයේ පැත්තේ අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට තුඩු දෙන ආරක්ෂක යාන්ත්රණ මඟ හැරීම;
- CVE-2020-3719 යනු දත්ත සමුදායේ දත්ත වෙත ප්රවේශ වීමට ඉඩ සලසන SQL විධාන ආදේශන විශේෂාංගයකි.
මූලාශ්රය: opennet.ru