అడోబ్ కంపెనీ ఇ-కామర్స్ను నిర్వహించడానికి ఓపెన్ ప్లాట్ఫారమ్ను అప్డేట్ చేస్తోంది (), ఇది గురించి పడుతుంది ఆన్లైన్ స్టోర్లను సృష్టించడానికి సిస్టమ్ల మార్కెట్ (Adobe 2018లో Magento యజమాని అయ్యింది). అప్డేట్ 6 దుర్బలత్వాలను తొలగిస్తుంది, వాటిలో మూడు ప్రమాదకర స్థాయికి కేటాయించబడ్డాయి (వివరాలు ఇంకా ప్రకటించబడలేదు):
- CVE-2020-3716 - బాహ్య డేటాను డీరియలైజ్ చేసినప్పుడు అటాకర్ కోడ్ అమలు అవకాశం;
- CVE-2020-3718 - సర్వర్ వైపు ఏకపక్ష కోడ్ అమలుకు దారితీసే భద్రతా యంత్రాంగాల బైపాస్;
- CVE-2020-3719 అనేది డేటాబేస్లోని డేటాను యాక్సెస్ చేయడానికి అనుమతించే SQL కమాండ్ ప్రత్యామ్నాయ ఫీచర్.
మూలం: opennet.ru