บริษัทอะโดบี ปล่อยออกมา อัปเดตแพลตฟอร์มแบบเปิดสำหรับจัดระเบียบอีคอมเมิร์ซ วีโอไอพี (2.3.4, 2.3.3-p1 และ 2.2.11) ซึ่งใช้เวลาประมาณ ลด 10% ตลาดระบบสำหรับการสร้างร้านค้าออนไลน์ (Adobe กลายเป็นเจ้าของ Magento ในปี 2018) การอัปเดตกำจัดช่องโหว่ 6 รายการ โดยช่องโหว่ XNUMX รายการถูกกำหนดให้อยู่ในระดับอันตรายขั้นวิกฤติ (รายละเอียดยังไม่ได้ประกาศ):
- CVE-2020-3716 - ความเป็นไปได้ของการเรียกใช้โค้ดของผู้โจมตีเมื่อทำการดีซีเรียลไลซ์ข้อมูลภายนอก
- CVE-2020-3718 - บายพาสกลไกความปลอดภัยที่นำไปสู่การรันโค้ดที่กำหนดเองบนฝั่งเซิร์ฟเวอร์
- CVE-2020-3719 เป็นคุณลักษณะการทดแทนคำสั่ง SQL ที่อนุญาตให้เข้าถึงข้อมูลในฐานข้อมูล
ที่มา: opennet.ru