ప్రోహోస్టర్ > Magento ఇ-కామర్స్ ప్లాట్ఫారమ్లో క్లిష్టమైన దుర్బలత్వాలు
Magento ఇ-కామర్స్ ప్లాట్ఫారమ్లో క్లిష్టమైన దుర్బలత్వాలు
అడోబ్ కంపెనీ విడుదల ఇ-కామర్స్ను నిర్వహించడానికి ఓపెన్ ప్లాట్ఫారమ్ను అప్డేట్ చేస్తోంది Magento (2.3.4, 2.3.3-p1 మరియు 2.2.11), ఇది గురించి పడుతుంది 10% ఆన్లైన్ స్టోర్లను సృష్టించడానికి సిస్టమ్ల మార్కెట్ (Adobe 2018లో Magento యజమాని అయ్యింది). అప్డేట్ 6 దుర్బలత్వాలను తొలగిస్తుంది, వాటిలో మూడు ప్రమాదకర స్థాయికి కేటాయించబడ్డాయి (వివరాలు ఇంకా ప్రకటించబడలేదు):
CVE-2020-3716 - బాహ్య డేటాను డీరియలైజ్ చేసినప్పుడు అటాకర్ కోడ్ అమలు అవకాశం;
CVE-2020-3718 - సర్వర్ వైపు ఏకపక్ష కోడ్ అమలుకు దారితీసే భద్రతా యంత్రాంగాల బైపాస్;
CVE-2020-3719 అనేది డేటాబేస్లోని డేటాను యాక్సెస్ చేయడానికి అనుమతించే SQL కమాండ్ ప్రత్యామ్నాయ ఫీచర్.