บริษัทอะโดบี อัปเดตแพลตฟอร์มแบบเปิดสำหรับจัดระเบียบอีคอมเมิร์ซ () ซึ่งใช้เวลาประมาณ ตลาดระบบสำหรับการสร้างร้านค้าออนไลน์ (Adobe กลายเป็นเจ้าของ Magento ในปี 2018) การอัปเดตกำจัดช่องโหว่ 6 รายการ โดยช่องโหว่ XNUMX รายการถูกกำหนดให้อยู่ในระดับอันตรายขั้นวิกฤติ (รายละเอียดยังไม่ได้ประกาศ):
- CVE-2020-3716 - ความเป็นไปได้ของการเรียกใช้โค้ดของผู้โจมตีเมื่อทำการดีซีเรียลไลซ์ข้อมูลภายนอก
- CVE-2020-3718 - บายพาสกลไกความปลอดภัยที่นำไปสู่การรันโค้ดที่กำหนดเองบนฝั่งเซิร์ฟเวอร์
- CVE-2020-3719 เป็นคุณลักษณะการทดแทนคำสั่ง SQL ที่อนุญาตให้เข้าถึงข้อมูลในฐานข้อมูล
ที่มา: opennet.ru
