Shirkadda Adobe la sii daayay cusboonaysiinta madal furan ee abaabulka ganacsiga e-commerce Magento (2.3.4, 2.3.3-p1 iyo 2.2.11), kaas oo ku saabsan 10% suuqa nidaamyada abuurista dukaamada khadka tooska ah (Adobe wuxuu noqday milkiilaha Magento 2018). Cusboonaysiinta ayaa meesha ka saaraysa 6 dayacan, kuwaas oo saddex ka mid ah loo qoondeeyay heer halis ah (faahfaahinta wali lama shaacin):
- CVE-2020-3716 - suurtagalnimada fulinta koodka weerarka marka la tirtirayo xogta dibadda;
- CVE-2020-3718 - ka gudubka hababka amniga ee horseedaya fulinta koodka aan sharciga ahayn ee dhinaca serverka;
- CVE-2020-3719 waa qaab beddelka amarka SQL kaas oo u oggolaanaya gelitaanka xogta kaydka.
Source: opennet.ru