Adobe Company pag-update ng isang bukas na platform para sa pag-aayos ng e-commerce (), na tumatagal ng tungkol sa merkado ng mga sistema para sa paglikha ng mga online na tindahan (Ang Adobe ay naging may-ari ng Magento noong 2018). Ang pag-update ay nag-aalis ng 6 na mga kahinaan, kung saan ang tatlo ay itinalaga ng isang kritikal na antas ng panganib (ang mga detalye ay hindi pa inihayag):
- CVE-2020-3716 - posibilidad ng pagsasagawa ng code ng attacker kapag deserialize ang external na data;
- CVE-2020-3718 - bypass ng mga mekanismo ng seguridad na humahantong sa pagpapatupad ng arbitrary code sa gilid ng server;
- Ang CVE-2020-3719 ay isang SQL command substitution feature na nagbibigay-daan sa pag-access sa data sa database.
Pinagmulan: opennet.ru