Adobe Company uppdatering av en öppen plattform för att organisera e-handel (), vilket tar ca marknaden för system för att skapa onlinebutiker (Adobe blev ägare till Magento 2018). Uppdateringen eliminerar 6 sårbarheter, varav tre tilldelas en kritisk risknivå (detaljer har ännu inte meddelats):
- CVE-2020-3716 - möjlighet till exekvering av angriparkod vid deserialisering av extern data;
- CVE-2020-3718 - förbikoppling av säkerhetsmekanismer som leder till exekvering av godtycklig kod på serversidan;
- CVE-2020-3719 är en SQL-kommandoersättningsfunktion som tillåter åtkomst till data i databasen.
Källa: opennet.ru